ransomware

ظهور یک باج‌افزار جدید با نام GIBON

به تازگی یک خانواده‌ی باج‌افزار جدید به نام GIBON کشف شده است که تمام پرونده‌هایی که روی یک ماشینِ قربانی قرار دارند به جز پرونده‌های موجود در پوشه‌ی ویندوز را هدف قرار می‌دهند.

این باج‌افزار در انجمن‌های زیرزمینی با قیمت ۵۰۰ دلار به فروش می‌رسد و حداقل از ماه می سال ۲۰۱۷ در دسترس است. با این حال، پژوهش‌گران امنیتی اخیراً به صورت کلی این باج‌افزار را بررسی کرده و هفته‌ی گذشته یک ابزار رمزگشایی برای آن منتشر کرده‌اند.

افزایش قابلیت‌های باج‌افزار Sage و پشتیبانی از زبان فارسی در این باج‌افزار

شرکت امنیتی Fortinet هشداری منتشر کرده است که به باج‌افزار Sage که در اوایل سال جاری ظاهر شد، قابلیت‌های جدیدی اضافه شده است که منجر شده فرار از تجزیه و تحلیل و افزایش امتیازات در این باج‌افزار فعال شود.

کنفرانس بلک‌هت ۲۰۱۷: معرفی یک ابزار فوق‌العاده که قبل از شروع کار باج‌افزار آن را خاموش می‌کند

باج‌افزار‌ها در چند ماه گذشته فاجعه به بار آورده‌اند و خسارت‌ زیادی را متحمل بسیاری از سازمان‌ها وشرکت‌ها و حتی بیمارستان‌ها کرده‌اند. به‌تازگی پژوهش‌گران دانشگاه پلی‌تکنیک میلان با رهبری ج، موفق به ارائه‌ی ابزاری شده‌اند که قادر است به صورت خودکار باج‌افزار را شناسایی کرده و قبل از این که نفوذگران سامانه‌ی قربانی را کاملاً قفل کنند و راهی جز پرداخت باج باقی نگذارند، سامانه را نجات دهد. 

برای سومین بار کلیدهای باج‌افزار Crysis در یک انجمن منتشر شد

محققان امنیتی از شرکت ESET کشف کردند که فردی در یکی از انجمن‌ها، 200 کلید اصلی مربوط به باج‌افزار Crysis را منتشر کرده است. این در حالی است که بسیاری از محققان امنیتی همچنان در حال انجام بررسی‌ها بر روی باج‌افزار «گریه» هستند. پرونده‌هایی که با آخرین نسخه از باج‌افزار Crysis رمزنگاری می‌شوند دارای پسوندهای wallet. و onion. هستند. 

 

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟ آسیب‌پذیری در سرویس RDP هنوز وصله نشده است

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی به سرقت رفته و به‌طور برخط و عمومی منتشر شده است. 

 

نسخه‌ی جدیدِ باج‌افزار Jaff دیگر 3 هزار دلار باج نمی‌خواهد

هرچند در هفته‌های اخیر باج‌افزار «گریه» بوده که بیش از بقیه‌ی تهدیدات سایبری در صدر خبرها جای گرفته ولی خانواده‌ی دیگری از باج‌افزارها نیز در صحنه حضور داشته‌اند. یکی از این باج‌افزارها Jaff بود که چند روز قبل از ظهور باج‌افزار گریه، خبر مربوط به آن را منتشر کردیم. 

 

شرکت آواست ابزاری برای رمزگشاییِ باج‌افزار BTCWare منتشر کرد

در بازه‌ی زمانی‌که باج‌افزار «گریه» تمامی بخش‌ها و نهادها را در سراسر جهان تحت تأثیر قرار داده بود، بدافزارها و تهدیدات دیگری نیز وجود داشتند که کمابیش برای کاربران خطرساز می‌شدند. از جمله‌ی این تهدیدات می‌توان باج‌افزار BTCWare را نام برد. خوشبختانه محققان امنیتی از شرکت آواست، ابزاری برای رمزگشایی این باج‌افزار توسعه دادند که هم‌اکنون به‌طور رایگان قابل دسترسی است.  

 

سامانه‌های صنعتی بیش از بقیه‌ی بخش‌ها در معرض آلودگی به باج‌افزار «گریه» قرار دارند

کارشناسان و محققان امنیتی هشدار دادند باج‌افزار جهانی که در چند روز اخیر خبرساز شده و «گریه» نام دارد، بیش از بقیه‌ی قسمت‌ها می‌تواند تهدید بزرگی برای سامانه‌های صنعتی باشد. تاکنون 200 هزار دستگاه به این باج‌افزار در 150 کشور آلوده شده‌اند. از جمله‌ی سامانه‌هایی که هدف قرار گرفته‌اند می‌توان بیمارستان‌ها، بانک‌ها، ارائه‌دهندگان سرویس اینترنت و نهادهای دولتی را نام برد. 

 

گروه نفوذ «کارگزاران سایه» مدعی شده داده‌هایی در مورد تأسیسات هسته‌ای ایران دارد

به احتمال زیاد در خبرهای حوزه‌ی امنیت در چند روز اخیر، نام گروه نفوذ Shadow Brokers «کارگزاران سایه» را شنیده باشید. همان گروهی که ابزارها و بهره‌برداری‌ها را از آژانس امنیت ملی آمریکا به سرقت برده و در ادامه آن‌ها را به‌طور عمومی و برخط منتشر کردند. کار این گروه نفوذ، عواقب بسیار بدی برای حوزه‌ی سایبری داشته و نزدیک به 150 کشور در حال حاضر به باج‌افزار «گریه» آلوده شده‌اند. با این وجود این گروه نفوذ تهدید کرده در آینده، آسیب‌پذیری‌های بیشتری که متعلق به سرویس‌های اطلاعاتی آمریکا است، منتشر خواهد کرد. 

 

گروه نفوذ وابسته به کره‌ی شمالی ممکن است عامل باج‌افزار «گریه» باشد

در گیر و دارهای آلودگی سامانه‌های کل جهان به باج‌افزار «گریه»، خبر جدیدی منتشر شده مبنی بر اینکه نویسنده‌ی این باج‌افزار در کره‌ی شمالی قرار دارد. صبح امروز یکی از محققان گوگل با نام نیل مهتا، توییتی را با هشتگ #انتساب_باج‌افزار_گریه منتشر کرد. 

 

صفحه‌ها