باج افزار

مرکز مدیریت راهبردی افتا، با توجه به بهره‌جویی باج افزار DeadBolt از ضعف امنیتی در Photo Station، از همه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی خواست تا تجهیزات QNAP خود را آپدیت کنند.

مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگرهای خود را به‌صورت دستی به‌روزرسانی کنند.

گردانندگان باج‌افزار Rook اعلام کرده‌اند که به‌واسطه نیاز مبرم به «مقدار زیادی پول»، بانفوذ به شبکه سازمان‌ها، دستگاه‌ها را رمزگذاری کرده‌اند.

مهاجمان سایبری که از باج‌افزار eCh۰raix در حمله به دستگاه‌های ذخیره ساز NAS استفاده می‌کنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کرده‌اند.

محققان امنیتی فهرست آسیب‌پذیری‌هایی را ارابه داده‌اند که مهاجمان از آنها برای نفوذ به شبکه قربانیان، در یک سال اخیر سوءاستفاده کرده‌اند.

در این گزارش به بررسی و تحلیل باج‌افزار RansomExx در سطوح مختلف پرداخته شده است. خانواده باج‌افزاری RansomExx که تحت عناوین DEFRAY۷۷۷ و Ransom X نیز شناخته می‌شود، به صورت یک Payload کاملا مستقر در حافظه اجرا می‌شود (مکانیزم Fileless).

وب‌سایت گروه باج‌افزاری REvil مرتبط با روسیه که مسئول صدها حمله باج‌افزاری به کسب‌وکارهای مختلف در سراسر جهان بود، از دسترس خارج شد.

شرکت سول اورینز که در زمینه اجرای طرح‌های امنیتی به بخش‌های مختلف دولت فدرال آمریکا مشاوره می‌دهد، تازه‌ترین قربانی یک حمله باج افزاری بوده است.

مقامات آمریکایی اعلام کردند ۶۳.۷ بیت کوین معادل ۲.۳ میلیون دلار از باجی که شرکت کلونیال پایپ لاین به گروه هکری دارک ساید پرداخته بود را بازپس گرفته اند.

مهاجمان سایبری از باج‌افزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیری‌ها، در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.

یکی از شرکت‌های توسعه‌دهنده لپ‌تاپ‌های اپل در تایوان مورد حمله گروهی باج افزار قرار گرفت که برای فاش نکردن تصاویر محصولات جدید در خواست پول کرده اند.

مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه کرده و باج‌افزار Cring را بر روی دستگاه‌ها توزیع می‌کنند.

به تازگی مشخص شده است که تبلیغات جعلی نسخه غیر موجود کلاب هاوس حاوی بدافزار است و تا کنون چندین قربانی هم داشته است.

در سال ۲۰۲۰ باج افزار نویسان از اجرای انواع حملات باج افزاری پول خوبی به جیب زدند و متوسط درآمد آنها از محل این حملات بیش از دو برابر شد.

مرکز ماهر نسبت به افزایش احتمال رخداد حملات باج افزاری در اثر به‌روزرسانی سیستم‌های رایانه‌ای برای حل مشکل تاریخ ۱۴۰۰، هشدار داد.