هشدارهای امنیتی پادویش

اخبار باج افزارها در هفته ای که گذشت (هفته دوم دی ماه)

- دیدگاهتان را بنویسید
ransomware news

این هفته، هفته پرکاری برای انتشار نسخه‌های زیادی از باج‌افزارها مثل Scarab، JungleSec Paradise و… بوده است.

باج‌افزار JungleSec

باج افزار JungleSec با سوءاستفاده از کنسول‌های IPMI (Intelligent Platform Management Interface)، فایل‌های سرورها را رمزگذاری می کنند.
درواقع IPMI، یک رابط مدیریتی است که برخی مادربردها به آن مجهز هستند و یا به عنوان یک کارت جانبی بر روی برد اصلی نصب می شوند و به مدیران شبکه اجازه می دهند تا از راه دور سیستم را تحت کنترل داشته باشند.

باج‌افزار Lockify

باج افزار Lockify اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .tunca را اضافه می‌کند. این باج افزار در انتها پیغام باج خواهی خود را در فایل Get Back FILES.txt نمایش می دهد.

باج‌افزار Indrik

باج افزار Indrik اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .INDRIK را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل # HOW TO DECRYPT YOUR FILES #.html نمایش می دهد.

نسخه جدید باج افزار Paradise

در این نسخه پس از رمزگذاری اطلاعات قربانی، به فایل های آلوده پسوند _%ID%_{alexbanan@tuta.io}.CORP. اضافه می شود. در برخی نسخه های دیگر این باج افزار به فایل های آلوده پسوند __{}.VACv2. اضافه می شود.

نسخه جدید باج‌افزار LockCrypt 2.0

در این نسخه باج افزار اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .id-.LyaS را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل How To Restore Files.hta نمایش می دهد.

باج‌افزار djvu

باج افزار djvu اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .djvu را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل _openme.txt نمایش می دهد.

باج‌افزار Snatch

باج افزار Snatch اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .snatch را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل Readme_Restore_Files.txt نمایش می دهد.

نسخه جدید باج‌افزار Scarab

در این نسخه، باج افزار اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند nano. را اضافه می‌کند.

باج‌افزار B2DR

باج افزار B2DR اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .artilkilin@tuta.io.wq2k را اضافه می‌کند.

باج‌افزار GarrantyDecrypt

باج افزار GarrantyDecrypt اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .NOSTRO را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل #RECOVERY_FILES#.txt نمایش می دهد.

مطالب مرتبط

Security Alert

مراقب کمپین فیشینگ “کالا برگ” باشید!

درب پشتی در کتابخانه XZ

متن‌باز بودن دلیلی بر امن بودن نیست! کشف درب‌پشتی در کتابخانه متن‌باز محبوب کاربران لینوکس

‫‏‫افزایش چشمگیر حملات به سرورهای MSSQL

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *