شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )

شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



همانطور که در خبرای قبلی اشاره کردیم شرکت امنیتی ترندمیکرو در هر ماه حدود 10 خانواده جدید از ویروسهای باج افزار را شناسایی میکند .

هر خانواده باج افزار خود بین دهها تا صدها نوع باج افزار را شامل می شود .

در این چند روزه نیز شرکتهای امنیتی موفق به شناسایی تعدادی دیگری از باج افزارها شدند که درباره برخی از آنها اخباری منتشر شده که در زیر لینکهای آنها را مشاهده خواهید کرد :


1- باج افزار Cerber :
این باج افزار کاربران و مشتریان سرویس میکروسافت Office 365 را آماج حملات خود قرار داد .

Block Cerber Ransomware in Office 365

2- باج افزار بارت ( Bart Ransomware ) 
این باج افزار که ترندمیکرو نام RANSOM_BART.A بر آن گذاشته است ، شباهت زیادی به باج افزار لاکی ( Locky ) دارد .

Bart Ransomware Locks Files in Password-protected ZIP Files

3- باج افزار ساتانا ( Satana Ransomware ) 
این باج افزار هم فایلهای کاربران را قفل و رمزگذاری میکند و هم مستر بوت ریکورد ( MBR ) 

این باج افزار بعد از باج افزار Petya دومین باج افزاری است که امکان لود و بوت شدن سیستم عامل را تا زمان پرداخت باج توسط قربانی غیر فعال میکند .

New Satana ransomware encrypts user files and master boot record

4- باج افزار Crysis 
سازندگان این باج افزار سعی نمودند تا بیشتر بیمارستانها ، موسسات ، مدارس و دانشگاه ها را هدف قرار دهند .

بیمارستانی که ماه گذشته در هالیوود قربانی این باج افزار قرار گرفته بود ، برای دسترسی مجدد به فایلهایش مجبور به پرداخت 17 هزار دلار باج شد .

The ransomware ‘Crysis’ continues: A new strain is on the rise

5- نسخه جدیدی از باج افزار Jigsaw 
نسخه جدید باج افزار Jigsaw توسط آنتی ویروسهای ترندمیکرو با نام RANSOM_JIGSAW.F116FN شناسایی می شود .

New Jigsaw Ransomware Variant Demands US$5,000 in Bitcoins

6- باج افزار DMA Locker 
New DMA Locker ransomware is ramping up for widespread attacks

7- باج افزار سارق Mircop 
این باج افزار یکی از خطرناک ترین باج افزارهای شناخته شده است .

اولین نکته درباره این باج افزار این است که تا این لجظه در بین همه باج افزارهای شناسایی شده ، باج افزار MIRCOP بالاترین میزان باج یعنی حدود 28 هزار دلار را طلب میکند .

نکته دوم این است که براساس متخصص تهدیدات سایبری کمپانی ترندمیکرو ، این باج افزار که نام RANSOM_MIRCOP.A بر آن گذاشته شده ، بجزء رمزگذاری اطلاعات قربانی ، قادر به سرقت اطلاعات کاربران می باشد .

MIRCOP Crypto-Ransomware Channels Guy Fawkes, Claims To Be The Victim Instead

8- باج افزار JScript - Toting Ransomware 
این باج افزار بجزء رمزگذاری و قفل کردن اطلاعات کاربران ، اقدام به سرقت اطلاعاتی مانند پسوردها و Bitcoin Wallets میکند .

این باج افزار با نام RANSOM_JSRAA.A توسط آنتی ویروسهای کمپانی امنیتی ترندمیکرو شناسایی میشوند .

JScript-toting Ransomware Can Steal Your Passwords and Bitcoin Wallets, Too

9- باج افزار KeRanger :
این باج افزار که اولین بار توسط کمپانی PaloAlto از شرکای استراتژیک شرکت امنیتی وب روت شناسایی شده ، سیستمهای اپل مکینتاش را هدف گرفته است .

What you need to know about the new KeRanger Ransomware

10- باج افزار PadCrypt :
از ویژگی های بارز این باج افزار ، داشتن پشتیبانی چت ( Live Chat Support ) می باشد .

New Ransomware PadCrypt: The first with Live Chat Support

11- باج افزار اندرویدی FLocker :
این باج افزار به تجهیزات موبایل و تبلت با سیستم عامل اندروید حمله میکند .

ولی جالب است بدانید نسخه جدید باج افزار ANDROIDOS_FLOCKER.A قادر به آلوده کردن تلویزیونهای هوشمند یا همان اسمارت TV ها می باشد .

FLocker Mobile Ransomware Crosses to Smart TV

12- باج افزار RAA :
این باج افزار از کدهای جاوا اسکریپت استفاده میکند و اولین بار توسط 2 محقق امنیتی شناسایی شد .

براساس گزارش کمپانی Proofpoint که این شرکت نیز از شرکای استراتژیک کمپانی امنیتی Webroot می باشد ، این ویروس باج افزار جاوا اسکریپتی با استفاده از سرویس ایمیل منتشر می شود و مانند باج افزارهای Locky , Dridex , Cryptxx و دارای ویژگی هایی از تروجانهای Teslacrypt , Cryptowall از JS و باج افزارهای سرقت اطلاعات را دارا می باشد .


RAA: The latest ransomware culprit preys on Microsoft Jscript

منبع خبر و لینکها 

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران