اخبار باج افزارها در هفته ای که گذشت (هفته اول بهمن ماه)

توسعه‌ی باج‌افزار BlackRouter توسط هکر ایرانی در تلگرام

نسخه جدیدی از باج‌افزار BlackRouter توسط هکری ایرانی در قالب Ransomware-as-a-Service در تلگرام منتشر شده است.این باج افزار پس از رمزگذاری اطلاعات قربانی، به فایل های آلوده پسوند BlackRouter را اضافه می کند.

نسخه جدید باج افزار Dharma

در این نسخه پس از رمزگذاری اطلاعات قربانی، به فایل های آلوده پسوند AUF اضافه می شود.

نسخه جدید باج افزار STOP

باج‌افزار STOP در ماه گذشته با شدت زیادی توزیع شده است. این باج‌افزار از طریق کرک نرم‌افزار‌ها و تبلیغ‌افزار‌ها توزیع می شود. در این نسخه پس از رمزگذاری اطلاعات قربانی، به فایل های آلوده پسوند rumba اضافه می شود. همچنین نسخه‌های دیگری از این باج‌افزار به فایل‌های رمز شده پسوند shadow را اضافه می‌کند.

نسخه جدید باج افزار Matrix

باج افزار Matrix در نسخه جدید اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند GMBN را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل!README_GMBN!.rtf نمایش می دهد. نسخه‌ای نیز مشاهده شده که از پسوند SPCT استفاده می‌نماید.

باج‌افزار جدید JSWorm

این باج‌افزار جدید به فایل‌های رمز شده پسوند JSWORM را اضافه کرده و در انتها پیغام باج خواهی خود را در فایل JSWORM-DECRYPT.html نمایش می دهد.

نسخه‌های جدیدی از باج افزار Dharma

نسخه‌های جدیدی از باج افزار Dharma به فایل‌های رمز شده پسوند‌های USA و xwx و best و heets را اضافه می کند.

نسخه جدیدی از باج افزار STOP

این نسخه از STOP به فایل‌های رمز شده پسوند adobe را اضافه می‌نماید. این پسوند قبلا توسط یکی از نسخه‌های Dharma نیز استفاده شده بود.

باج افزار GandCrab v5.1

یک کمپین هرزنامه جدید با محتوای نقشه خروج از ساختمان برای شرایط اضطراری سعی در فریب کاربران دارد. ایمیل های ارسال شده حاوی فایل‌های word آلوده‌ای هستند که باج‌افزار GandCrab را دانلود کرده و روی سیستم قربانی اجرا می‌کند.