خلاصه: این هفته با اینکه باجافزارهای کمی مشاهده شد، اما خبرهای جالب توجهی در دنیای باجافزار منتشر شد. در کنار باجافزارهایی که اطلاعات قربانیان را میفروشند از باجافزار جدید دیگری با حملات هدفمند رونمایی شد و باجافزاری که از روش جدیدی برای دور زدن مکانیزمهای امنیتی استفاده مینماید.
این هفته شاهد انتشار نسخههای جدید زیادی نبودیم اما خبرهای جالب و جذابی را داشتیم.
باجافزار Mailto بعد از حمله سایبری علیه Toll Group استرالیایی به عنوان یک ویروس هدفمند شرکتها شناسایی شده است.
همچنین آرمایشگاههای سوفوس کشف کرد که باجافزار RobbinHood از درایورهایی با آسیبپذیریهای شناخته شده برای غیرفعال کردن مکانیزمهای امنیتی ویندوز و نرمافزارهای آنتیویروس استفاده میکند.
باجافزار جدیدی که پسوند .adv را اضافه میکند کشف شده اما به نظر نمیرسد که متن باجی را قرار دهد. معلوم نیست این باجافزار مشکل ساختاری دارد یا در حال توسعه است و یا حتی از بینبرنده فایلها است.
غول ساختمانی فرانسه Bouygues Construction شبکه رایانهای خود را خاموش کرد تا از دسترسی باجافزار Maze به تمام دادهها و رمزگذاری آنها جلوگیری کند.
باجافزار DoppelPaymer آخرین دستهای است که در صورت عدم پرداخت باج، اقدام به فروش و یا انتشار دادههای سرقت شدهی قربانیان میکند.
باجافزار REvil پس از عدم پرداخت باج ، شروع به انتشار دادههای یک قربانی به صورت آنلاین کرده است.
باجافزار جدیدی به نام PassLock کشف شده که پسوند .encrypted را به فایلهای رمزشده اضافه میکند.
شرکت حمل و نقل و تدارکات استرالیا Toll Group امروز اظهار داشت که سیستمهایی در سایتهای مختلف و واحدهای تجاری توسط باج افزاری به نام Mailto رمزگذاری شدهاند.
با وجود قیمتهای بالای باج و پرداختهای کلان باج افزارهای هدفمند که شرکتها را هدف میگیرند، اکنون یک باجافزار شناخته شدهی دیگری به نام Mailto یا Netwalker داریم که شبکههای شرکتها را به خطر میاندازد و کلیه دستگاههای ویندوز متصل به آن را رمزگذاری میکند.
یک رمزگشا برای باجافزار Ransomwared منتشر شده که فایلهای رمزگذاری شده از پسوند
.ransomwared را رمزگشایی میکند.
باجافزار رابینهود با استفاده از سواستفاده از آسیبپذیری درایور گیگابایت، با نصب یک نسخه آلوده و امضا نشده آن روی ویندوز، همه مکانیزمهای امنیتی و آنتیویروس را غیرفعال مینماید.
یک نسخه جدید از باج افزار Snatch کشف شده که پسوند .egmwv را به فایلهای رمزشده اضافه میکند و متن باجخواهی را در DECRYPT_EGMWV_FILES.txt قرار میدهد.
مایکل گیلسپی نسخه جدیدی از باجافزارSTOP را پیدا کرد که پسوند .bboo را به پروندههای رمزگذاری شده اضافه میکند.
نسخه جدیدی از باجافزار DesuCrypt را کشف شده که پسوند .desucrpt را اضافه میکند اما راهی برای تماس با آنها برای اطلاعات باج فراهم نشده است.
منبع : www.cert.iut.ac.ir