باج‌افزار

گذرواژه‌های ضعیف RDP در ویندوز و راه وورد باج‌افزار جدید

شرکت امنیتی Sophos گزارش داد: «مجموعه‌ای از حملات باج‌افزار در برابر شرکت‌های کوچک و متوسط از پروتکل مدیریت راه دورِ‌میزکار (RDP) برای دسترسی به سامانه‌های آلوده استفاده می‌کنند.»

ظهور یک باج‌افزار جدید با نام GIBON

به تازگی یک خانواده‌ی باج‌افزار جدید به نام GIBON کشف شده است که تمام پرونده‌هایی که روی یک ماشینِ قربانی قرار دارند به جز پرونده‌های موجود در پوشه‌ی ویندوز را هدف قرار می‌دهند.

این باج‌افزار در انجمن‌های زیرزمینی با قیمت ۵۰۰ دلار به فروش می‌رسد و حداقل از ماه می سال ۲۰۱۷ در دسترس است. با این حال، پژوهش‌گران امنیتی اخیراً به صورت کلی این باج‌افزار را بررسی کرده و هفته‌ی گذشته یک ابزار رمزگشایی برای آن منتشر کرده‌اند.

تاثیر قابل توجه حملات باج‌افزار نات‌پتیا بر درآمد شرکت‌های آمریکایی

شرکت دارویی بزرگ آمریکایی، مِرک (Merck)، هفته‌ی گذشته گزارش داد حمله‌ی اخیر بدافزار نات‌پتیا منجربه خسارت صدها میلیون دلاری به درآمد این شرکت شده است.

اتحادیه‌ی اروپا حملات سایبری را «اقدام جنگی» اعلام کرد

کشورهای عضو اتحادیه‌ی اروپا یک سند دیپلماتیک نوشته‌اند که بیان می‌کند حملات سایبری جدی که توسط یک کشور خارجی انجام می‌شود، به عنوان یک اقدام جنگی تعبیر می‌شود.

این سند که به عنوان یک بازدارنده برای تحریکات روسیه و کره‌‌ی شمالی توسعه داده شد، بیان می‌کند که کشورهای عضو ممکن است در شرایط سخت با سلاح‌های متعارف به حملات برخط پاسخ دهند.

افزایش قابلیت‌های باج‌افزار Sage و پشتیبانی از زبان فارسی در این باج‌افزار

شرکت امنیتی Fortinet هشداری منتشر کرده است که به باج‌افزار Sage که در اوایل سال جاری ظاهر شد، قابلیت‌های جدیدی اضافه شده است که منجر شده فرار از تجزیه و تحلیل و افزایش امتیازات در این باج‌افزار فعال شود.

توزیع باج‌افزار ماتریکس از طریق تبلیغ‌افزار

پژوهش‌گران امنیتی از شرکت Malwarebytes کشف کردند که فعالیت باج‌افزار ماتریکس دوباره افزایش یافته است، این باج‌افزار در حال حاضر از طریق پویش تبلیغ‌افزار توزیع می‌شود.

باج‌افزار ماتریکس برای اولین بار در سال ۲۰۱۶ میلادی کشف شد و در آوریل ۲۰۱۷ میلادی یک کارشناس امنیتی متوجه شد که پویش EITest با استفاده از کیت بهره‌برداری RIG این بدافزار را توزیع می‌کند.

‌‌دولت انگلیس حمله‌ی باج‌افزار گریه را به کره شمالی نسبت می‌دهد

دولت انگلیس کره شمالی را به خاطر حمله‌ی باج‌افزار گریه که یک سوم از بیمارستان‌های انگلیس را تحت تاثیر قرار داد، متهم کرد.

وزیر امنیت، بن والاس، به رادیو بی‌بی‌سی گفت: «ما معتقدیم که این حمله از سوی یک کشور خارجی اتفاق افتاده است.»

او گفت: «ما معتقدیم که کره شمالی کشوری است که در این حمله‌ی جهانی شرکت داشته است و دولت با احتمال زیادی در این مورد اطمینان دارد.»

افزایش ۶۰۰ درصدیِ رایانامه‌های حاوی پیوند مخرب

در مقایسه با ۳ ماه گذشته، حجم رایانامه‌های مخرب مسدود شده در سه ماهه‌ی سوم، ۸۵ درصد افزایش پیدا کرده و با توجه به اطلاعات جدید پروف‌پوینت، باج‌افزارها تاکنون رایج‌ترین تهدید بوده‌اند. گزارش ۳ ماهه‌ی این شرکت درمورد تهدیدها، نتیجه‌ی تجزیه و تحلیل روزانه‌ی بیش از ۱ میلیارد رایانامه، صدها میلیون پست در رسانه‌های اجتماعی و بیش از ۱۵۰ میلیون نمونه بدافزار می‌باشد.

بازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج!

برخی از قربانیان حمله‌ی باج‌افزار خرگوش بد یا Bad Rabbit، ممکن است بتوانند بدون پرداخت باج پرونده‌های رمزنگاری‌شده توسط این باج‌افزار را بازیابی کنند.

این مسأله توسط پژوهش‌گران آزمایشگاه کسپرسکی آشکار شده است، این پژوهش‌گران عملکرد توابع رمزنگاری پیاده‌سازی شده توسط این باج‌افزار را تجزیه و تحلیل کرده‌اند.

بررسی‌ها نشان می‌دهند که باج‌افزار خرگوش بد، دارای انگیزه‌های مالی نیست

محققان فایرآی متوجه شدند که برخی از وب‌گاه‌هایی که کاربران را به باج‌افزار خرگوشِ بد یا BadRabbit هدایت می‌کنند از یک چارچوب نمایه‌سازی (Profiling) میزبانی می‌کند و این نشان‌دهنده‌ی آن است که این حمله‌به دلیل انگیزه‌های مالی صورت نگرفته است.

صفحه‌ها