ransomware

برای سومین بار کلیدهای باج‌افزار Crysis در یک انجمن منتشر شد

محققان امنیتی از شرکت ESET کشف کردند که فردی در یکی از انجمن‌ها، 200 کلید اصلی مربوط به باج‌افزار Crysis را منتشر کرده است. این در حالی است که بسیاری از محققان امنیتی همچنان در حال انجام بررسی‌ها بر روی باج‌افزار «گریه» هستند. پرونده‌هایی که با آخرین نسخه از باج‌افزار Crysis رمزنگاری می‌شوند دارای پسوندهای wallet. و onion. هستند. 

 

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟ آسیب‌پذیری در سرویس RDP هنوز وصله نشده است

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی به سرقت رفته و به‌طور برخط و عمومی منتشر شده است. 

 

نسخه‌ی جدیدِ باج‌افزار Jaff دیگر 3 هزار دلار باج نمی‌خواهد

هرچند در هفته‌های اخیر باج‌افزار «گریه» بوده که بیش از بقیه‌ی تهدیدات سایبری در صدر خبرها جای گرفته ولی خانواده‌ی دیگری از باج‌افزارها نیز در صحنه حضور داشته‌اند. یکی از این باج‌افزارها Jaff بود که چند روز قبل از ظهور باج‌افزار گریه، خبر مربوط به آن را منتشر کردیم. 

 

شرکت آواست ابزاری برای رمزگشاییِ باج‌افزار BTCWare منتشر کرد

در بازه‌ی زمانی‌که باج‌افزار «گریه» تمامی بخش‌ها و نهادها را در سراسر جهان تحت تأثیر قرار داده بود، بدافزارها و تهدیدات دیگری نیز وجود داشتند که کمابیش برای کاربران خطرساز می‌شدند. از جمله‌ی این تهدیدات می‌توان باج‌افزار BTCWare را نام برد. خوشبختانه محققان امنیتی از شرکت آواست، ابزاری برای رمزگشایی این باج‌افزار توسعه دادند که هم‌اکنون به‌طور رایگان قابل دسترسی است.  

 

سامانه‌های صنعتی بیش از بقیه‌ی بخش‌ها در معرض آلودگی به باج‌افزار «گریه» قرار دارند

کارشناسان و محققان امنیتی هشدار دادند باج‌افزار جهانی که در چند روز اخیر خبرساز شده و «گریه» نام دارد، بیش از بقیه‌ی قسمت‌ها می‌تواند تهدید بزرگی برای سامانه‌های صنعتی باشد. تاکنون 200 هزار دستگاه به این باج‌افزار در 150 کشور آلوده شده‌اند. از جمله‌ی سامانه‌هایی که هدف قرار گرفته‌اند می‌توان بیمارستان‌ها، بانک‌ها، ارائه‌دهندگان سرویس اینترنت و نهادهای دولتی را نام برد. 

 

گروه نفوذ «کارگزاران سایه» مدعی شده داده‌هایی در مورد تأسیسات هسته‌ای ایران دارد

به احتمال زیاد در خبرهای حوزه‌ی امنیت در چند روز اخیر، نام گروه نفوذ Shadow Brokers «کارگزاران سایه» را شنیده باشید. همان گروهی که ابزارها و بهره‌برداری‌ها را از آژانس امنیت ملی آمریکا به سرقت برده و در ادامه آن‌ها را به‌طور عمومی و برخط منتشر کردند. کار این گروه نفوذ، عواقب بسیار بدی برای حوزه‌ی سایبری داشته و نزدیک به 150 کشور در حال حاضر به باج‌افزار «گریه» آلوده شده‌اند. با این وجود این گروه نفوذ تهدید کرده در آینده، آسیب‌پذیری‌های بیشتری که متعلق به سرویس‌های اطلاعاتی آمریکا است، منتشر خواهد کرد. 

 

گروه نفوذ وابسته به کره‌ی شمالی ممکن است عامل باج‌افزار «گریه» باشد

در گیر و دارهای آلودگی سامانه‌های کل جهان به باج‌افزار «گریه»، خبر جدیدی منتشر شده مبنی بر اینکه نویسنده‌ی این باج‌افزار در کره‌ی شمالی قرار دارد. صبح امروز یکی از محققان گوگل با نام نیل مهتا، توییتی را با هشتگ #انتساب_باج‌افزار_گریه منتشر کرد. 

 

ویکی‌لیکس جزئیات 2 ابزارِ حمله به ویندوز، متعلق به سازمان سیا را تشریح کرد

ویکی‌لیکس دور دیگری از اسناد مربوط به قابلیت‌های نفوذ سازمان سیا را منتشر کرد. گفتنی است این سازمان اطلاعاتی از این ابزارها برای اهداف غیرقانونی خود استفاده می‌کند. در آخرین دور از این اسناد، 2 چارچوب مربوط به ویندوز با نام‌های «پس از نیمه‌شب» AfterMidnight و «قاتل» Assassin تشریح شده است. 

 

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آن‌ها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر این سازوکار به‌طور کامل حذف شده و وجود ندارد.

 

ولادیمیر پوتین، سرویس‌های اطلاعاتی آمریکا را مقصر اصلی باج‌افزار «گریه» می‌داند

رئیس جمهور روسیه، ولادیمیر پوتین معتقد است منبع باج‌افزار «گریه» سرویس‌های اطلاعاتی آمریکا است. این باج‌افزار که در چند روز اخیر در صدر خبرها قرار گرفته و دستگاه‌هایی را در 150 کشور جهان آلوده است، توانسته به سامانه‌های کشور روسیه نیز دست یابد. 

 

صفحه‌ها