+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: باج افزار آیرون (Iron) از قربانیان تقاضای بیت کوین می کند (/showthread.php?tid=5298)
باج افزار آیرون (Iron) از قربانیان تقاضای بیت کوین می کند - saberi - ۹۷/۲/۲۲
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار آیرون (Iron) خبر داد که پس از رمزگذاری فایل ها، از قربانیان بیت کوین (Bitcoin) مطالبه می کند.
این باج افزار به نام های Iron Locker و Iron Unlocker نیز شناخته می شود.
بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.
پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.
این خانواده ها به ترتیب زیر هستند:
باج افزار Maktub Locker: در طراحی پرتال پرداخت باج و پیغام باج خواهی
باج افزار DMA Locker: در پرتال رمزگشایی فایل ها
باج افزار Satan: در نوع فایل های مورد هدف
طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.
این باج افزار به نام های Iron Locker و Iron Unlocker نیز شناخته می شود.
بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.
پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.
این خانواده ها به ترتیب زیر هستند:
باج افزار Maktub Locker: در طراحی پرتال پرداخت باج و پیغام باج خواهی
باج افزار DMA Locker: در پرتال رمزگشایی فایل ها
باج افزار Satan: در نوع فایل های مورد هدف
طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.