اخبار باج افزارها در هفته ای که گذشت (هفته دوم دی ماه)


باج‌افزار JungleSec

باج افزار JungleSec با سوءاستفاده از کنسول‌های IPMI (Intelligent Platform Management Interface)، فایل‌های سرورها را رمزگذاری می کنند.
درواقع IPMI، یک رابط مدیریتی است که برخی مادربردها به آن مجهز هستند و یا به عنوان یک کارت جانبی بر روی برد اصلی نصب می شوند و به مدیران شبکه اجازه می دهند تا از راه دور سیستم را تحت کنترل داشته باشند.

باج‌افزار Lockify

باج افزار Lockify اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .tunca را اضافه می‌کند. این باج افزار در انتها پیغام باج خواهی خود را در فایل Get Back FILES.txt نمایش می دهد.

باج‌افزار Indrik

باج افزار Indrik اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .INDRIK را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل # HOW TO DECRYPT YOUR FILES #.html نمایش می دهد.

نسخه جدید باج افزار Paradise

در این نسخه پس از رمزگذاری اطلاعات قربانی، به فایل های آلوده پسوند _%ID%_{alexbanan@tuta.io}.CORP. اضافه می شود. در برخی نسخه های دیگر این باج افزار به فایل های آلوده پسوند __{}.VACv2. اضافه می شود.

نسخه جدید باج‌افزار LockCrypt 2.0

در این نسخه باج افزار اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .id-.LyaS را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل How To Restore Files.hta نمایش می دهد.

باج‌افزار djvu

باج افزار djvu اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .djvu را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل _openme.txt نمایش می دهد.

باج‌افزار Snatch

باج افزار Snatch اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .snatch را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل Readme_Restore_Files.txt نمایش می دهد.

نسخه جدید باج‌افزار Scarab

در این نسخه، باج افزار اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند nano. را اضافه می‌کند.

باج‌افزار B2DR

باج افزار B2DR اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .artilkilin@tuta.io.wq2k را اضافه می‌کند.

باج‌افزار GarrantyDecrypt

باج افزار GarrantyDecrypt اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .NOSTRO را اضافه می‌کند و در انتها پیغام باج خواهی خود را در فایل #RECOVERY_FILES#.txt نمایش می دهد.