اخبار داخلی آرمان داده پویان

مقالات

هفته باج افزارها

۲۶ آبان ۱۳۹۷

هفته باج افزارها

۱۶ نوامبر ۲۰۱۸

گزارشی که پیش رو دارید، حاصل مشاهدات و بررسی چندین گروه امنیتی مختلف در هفته گذشته در ارتباط با باج‌افزارها است. در هفته گذشته گونه‌های جدیدی از باج‌افزارهای متداولی مانند Dharma و Matrix مشاهده شده‌اند. عمده‌ی این گونه‌های جدید برای موارد آزمایشی به وجود آمده‌اند و یا میزان انتشار آن‌ها محدود بوده است.

۱۰ نوامبر ۲۰۱۸، باج افزار XUY

تیم امنیت MalwareHunter باج‌ افزار XUY را یافت. این باج‌افزار پسوند .xuy را به انتهای فایل‌ها اضافه می‌نماید.

۱۱ نوامبر ۲۰۱۸، باج افزار Argus

باج افزار بعدی توسط تیم امنیت Amigo-A یافته شد. باج افزار Argus که با پسوند .ARGUS فایل‌ها را رمز نموده و یادداشتی با نام ARGUS-DECRYPT.html برای قربانیان ارسال می‌نماید.

۱۲ نوامبر ۲۰۱۸

گونه جدید باج افزار Dharma

آزمایشگاه فورتی‌گارد در چند سال اخیر به پایش Dharma و یا همان CrySiS پرداخته است. طبق مشاهدات تیم فورتی گارد مهاجمین تغییرات عمده‌ای در ساختار باج افزار Dharma نداده‌اند. این باج فزار همچنان از سرویس‌های امن RDP برای دسترسی یافتن به شبکه استفاده می‌نمایند.

گونه جدید XUY

تیم امنیت MalwareHunter باج افزار جدیدی با نام XUY را یافته است که فایل‌ها را با پسوند .XUY رمز می‌نماید.

باج افزار ۰۱۰۰۰۱

همان‌طور که از نامش پیداست پسوند .۰۱۰۰۰۱ را به انتهای فایل‌ها می‌افزاید و متنی با عنوان tmpsfn_as.txt برای قربانی ارسال می‌نماید.

۱۳ نوامبر ۲۰۱۸

کمپین HookAds malvertising اخیرا فعال بوده و مسیربازدیدکنندگان را به سمت کیت اکسپلویت Fallout تغییر می‌دهد. زمانی که کیت فعال شد، ازآسیب‌پذیری‌های شناخته شده در ویندوز برای نصب باج‌افزارهای مختلفی مانند تروجان DanaBot banking، Nocturnal و GlobeImposter استفاده می‌نماید.

رمز‌کننده Titan

تیم امنیت MalwareHunter گونه جدیدی از باج‌ افزار Argus با نام رمزکننده Titan را کشف کرده است. این گونه پسوندی به انتهای فایل نمی‌افزاید و یادداشتی با نام Instruction.html برای قربانی ارسال می‌نماید.

باج افزار Save File

تیم امنیت MalwareHunter گونه جدیدی از باج افزار SaveFiles با نام DataWait با پسوند .DATAWAIT فایل‌ها رمز نموده و یادداشتی با نام !readme.txt برای قربانی ارسال می‌نماید.

۱۴ نوامبر ۲۰۱۸، گونه جدید Matrix

Michael Gillespie گونه جدیدی از باج افزار Matrix را کشف نمود که پسوند .FASTA را به فایل‌ها می‌افزاید و یادداشتی با نام #README_FASTA#.rtf. برای قربانی ارسال می‌نماید.

گونه جدید باج افزار .Back Dharma

Michael Gillespie گونه جدیدی از باج افزار Dharma را کشف نمود که پسوند .back را به فایل‌ها می‌افزاید.

باج افزار BlackHat

Michael Gillespie باج افزار جدیدی را یافت که بر روی باج افزار ID بارگذاری شده است و پسوند .BlackHat را به فایل‌ها می‌افزاید و یادداشتی با نام ReadME-BlackHat.txt برای قربانی ارسال می‌نماید.

۱۵ و ۱۶ نوامبر ۲۰۱۸

Jakub Kroustek گونه جدید Dharam را که با پسوند .Bear فایل‌ها را رمزگذاری می‌نماید. تیم امنیت MalwareHunter باج افزار جدیدی با نام C3YPT3OR را یافتند که هویت باج افزار WannaCry را جعل می‌نماید.

آرمان داده پویان نمایندگی رسمی کسپرسکی در ایران

برای اطلاعات بیشتر تماس بگیرید

تعداد بازدید: 490


تازه ترین ها