باج‌افزار چیست

ظهور یک باج‌افزار جدید با نام GIBON

به تازگی یک خانواده‌ی باج‌افزار جدید به نام GIBON کشف شده است که تمام پرونده‌هایی که روی یک ماشینِ قربانی قرار دارند به جز پرونده‌های موجود در پوشه‌ی ویندوز را هدف قرار می‌دهند.

این باج‌افزار در انجمن‌های زیرزمینی با قیمت ۵۰۰ دلار به فروش می‌رسد و حداقل از ماه می سال ۲۰۱۷ در دسترس است. با این حال، پژوهش‌گران امنیتی اخیراً به صورت کلی این باج‌افزار را بررسی کرده و هفته‌ی گذشته یک ابزار رمزگشایی برای آن منتشر کرده‌اند.

افزایش قابلیت‌های باج‌افزار Sage و پشتیبانی از زبان فارسی در این باج‌افزار

شرکت امنیتی Fortinet هشداری منتشر کرده است که به باج‌افزار Sage که در اوایل سال جاری ظاهر شد، قابلیت‌های جدیدی اضافه شده است که منجر شده فرار از تجزیه و تحلیل و افزایش امتیازات در این باج‌افزار فعال شود.

‌‌دولت انگلیس حمله‌ی باج‌افزار گریه را به کره شمالی نسبت می‌دهد

دولت انگلیس کره شمالی را به خاطر حمله‌ی باج‌افزار گریه که یک سوم از بیمارستان‌های انگلیس را تحت تاثیر قرار داد، متهم کرد.

وزیر امنیت، بن والاس، به رادیو بی‌بی‌سی گفت: «ما معتقدیم که این حمله از سوی یک کشور خارجی اتفاق افتاده است.»

او گفت: «ما معتقدیم که کره شمالی کشوری است که در این حمله‌ی جهانی شرکت داشته است و دولت با احتمال زیادی در این مورد اطمینان دارد.»

بازیابی اسناد رمزشده با باج‌افزار خرگوش بد بدون پرداخت باج!

برخی از قربانیان حمله‌ی باج‌افزار خرگوش بد یا Bad Rabbit، ممکن است بتوانند بدون پرداخت باج پرونده‌های رمزنگاری‌شده توسط این باج‌افزار را بازیابی کنند.

این مسأله توسط پژوهش‌گران آزمایشگاه کسپرسکی آشکار شده است، این پژوهش‌گران عملکرد توابع رمزنگاری پیاده‌سازی شده توسط این باج‌افزار را تجزیه و تحلیل کرده‌اند.

بررسی‌ها نشان می‌دهند که باج‌افزار خرگوش بد، دارای انگیزه‌های مالی نیست

محققان فایرآی متوجه شدند که برخی از وب‌گاه‌هایی که کاربران را به باج‌افزار خرگوشِ بد یا BadRabbit هدایت می‌کنند از یک چارچوب نمایه‌سازی (Profiling) میزبانی می‌کند و این نشان‌دهنده‌ی آن است که این حمله‌به دلیل انگیزه‌های مالی صورت نگرفته است.

بدافزار گریه به چین رسید؛ شمار قربانیان این باج‌افزار بی‌شمار است

 اگر اخبار رسیده از چین صحیح باشد، رایانه‌های آسیب‌پذیرِ این کشور که با سامانه‌عامل ویندوز کار می‌کنند به طور گسترده‌ای قربانی باج‌افزار «گریه» یا WannaCry شده‌اند. 

 

آنچه باید درباره‌ی باج‌افزار «گریه» بدانید

از روز جمعه گزارش‌های متعددی مبنی بر انتشار گسترده‌ی یک باج‌افزار با نام «گریه» یا «WannaCry» منتشر شده است. باج‌افزار نوعی بدافزار است که پس از آلوده کردن سامانه پرونده‌های قربانی را با یک کلیدِ تصادفی رمز می‌کند به نحوی که قربانی از هیچ روشی نمی‌تواند پرونده‌ی خود را بازگشایی نماید و تنها راه بازپس‌گیری داده‌های حساس پرداخت مبلغی پول ( ارزِ دیجیتال بیت‌کوین) به مهاجم است. 

 

بزرگ‌ترین حلقه‌ی باج‌افزاری با درآمد سالیانه ۲٫۵ میلیون دلار

پژوهش‌گران مدعی هستند که بزرگ‌ترین حلقه‌‌ی باج‌افزار به عنوان سرویس را شناسایی کرده‌اند. این حلقه به طور متوسط سالیانه ۲٫۵ میلیون دلار درآمد دارد و قربانیان را از سراسر جهان با نسخه‌ی جدیدی از باج‌افزار بدنامِ Cerber تهدید کرده است.

سوءاستفاده باج‌افزار cuteRansomware از Google Docs به عنوان کارگزار کنترل و فرمان‌دهی

محققان حوزه امنیت به تازگی کشف کرده‌اند که یک باج‌افزار به نامِ cuteRansomware با سوءاستفاده از Google Docs‌ شرکت گوگل، اقدام به فروش اطلاعات مربوط به برخی کاربران می‌کند.
منبع طراحی این بدافزار به ظاهر از یک آزمایش باج‌افزاری است که متأسفانه چند ماه پیش به طرز ناشیانه‌ای در سرویس میزبانی وب گیت‌هاب پخش شد.
چند ماه پیش، آزمایشی تحت عنوان my-Little-Ransomware انجام شد که بنا به اظهارات طراح چینی آن، یک آزمایش باج‌افزاری بر اساس زبان برنامه‌نویسی #C است.

نه به باج‌گیران!

متاسفانه نام سازمان‌هایی که مورد حمله باج‌افزارها قرار گرفته‌اند طولانی است؛ از بیمارستان‌ها و سازمان‌های دولتی گرفته تا مدارس، بانک‌ها، شرکت‌های کوچک و بزرگ تجاری. حتی آژانس‌های امنیتی نیز در برابر این حملات در امان نبوده‌اند؛ حملاتی که اکثر متخصصین امنیتی معتقدند بزرگ‌ترین مشکل سایبری در سال ۲۰۱۶ هستند.
حملات باج‌افزاری ماهیت آسیب‌رسان دارند، به خاطر سرباری که تحمیل می‌کنند. داده‌های ارزشمند رمزنگاری می‌شوند و فقط در صورتی که باج پرداخته شود کلید رمزگشایی در اختیار قربانی قرار می‌گیرد.

صفحه‌ها