۹۶/۷/۲۶، ۰۵:۰۳ صبح
به تازگی باج افزار Tyrant با صفحه باجخواهی به زبان فارسی در فضای سایبری ایران منتشر شده است.
باج افزاری به نام Tyrant با الهام گرفتن از یک باج افزار متن باز در فضای سایبری ایران منتشر شده است. این باج افزار از صفحه باج خواهی به زبان فارسی استفاده میکند و به طبع برای هدف قرار دادن کاربران ایرانی طراحی شده است. باج افزار Tyrant در محیط سیستم عامل های ویندوزی عمل میکند و در حال حاضر تنها نیمی از آنتی ویروسهای معتبر قادر به شناسایی آن هستند.
این بدافزار با قفل کردن دسترسی به سامانهها و رمزگذاری فایلهای سیستم، 15 دلار به شکل ارز الکترونیکی از قربانی باجخواهی میکند. باج خواهان برای این کار از بستر غیر قابل پیگیری تلگرام (@Ttypern) و ایمیل (rastakhiz@protonmail.com) برای ارتباط برقرار کردن با قربانی و دریافت باج استفاده میکنند.
این باج افزار با استفاده از پوشش فیلترشکن سایفون منتشر میشود و از طریق شبکه های اجتماعی با فریب دادن کاربران، آنها را به دریافت و اجرای فایلی اجرایی با ظاهر سایفون تشویق میکند که در حقیقت حاوی بدافزار است. با توجه به ماهیت حمله، احتمال استفاده از سایر شیوهها مرسوم برای توزیع بدافزار مذکور از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظت نشده نیز وجود دارد.
باج افزار Tyrant از روش انتقال باج Web Money استفاده میکند و سازندگان، فرصت 24 ساعته را برای پرداخت باج توسط قربانیان در نظر گرفتهاند. همچنین به منظور راهنمایی کردن قربانی، آدرس تعدادی از وبسایتهای فارسی ارائهدهنده این نوع از ارز الکترونیکی توسط باج افزار معرفی میشوند.
بر اساس تحلیلهای اولیه، به احتمال زیاد این میتواند نسخه اولیه یا آزمایشی از یک حمله بزرگتر باشد. چون با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایلها، گاهی اوقات باج افزار موفق به رمزگذاری فایلهای قربانی نمیشود و با ایجاد تغییرات زیاد در رجیستری سیستم کاربر هم نمیتواند قابلیت اجرا در زمان پس از ریستارت کردن سیستم را حفظ کند. به این ترتیب به نظر نمیرسد تا به الان خسارت زیادی از جانب باج افزار Tyrant ایجاد شده باشد.
راهکارهای پیشگیری از حمله باج افزار Tyrant
1. از دریافت فایلهای اجرایی در شبکههای اجتماعی و اجرای فایلهای ناشناخته و مشکوک خودداری کنید.
2. از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها پرهیز کنید.
3. سیستم عامل و آنتی ویروس سیستم خود را دایما بهروزرسانی کنید.
4. تا جای ممکن از دسترسی راه دور استفاده نکنید و در صورت عدم امکان حذف دسترسی راه دور، تمهیدات امنیتی را به طور دقیق رعایت کنید.
5. از مجوز دسترسی Administrator بر روی سیستمهای کاربران سازمان استفاده نکنید.
باج افزاری به نام Tyrant با الهام گرفتن از یک باج افزار متن باز در فضای سایبری ایران منتشر شده است. این باج افزار از صفحه باج خواهی به زبان فارسی استفاده میکند و به طبع برای هدف قرار دادن کاربران ایرانی طراحی شده است. باج افزار Tyrant در محیط سیستم عامل های ویندوزی عمل میکند و در حال حاضر تنها نیمی از آنتی ویروسهای معتبر قادر به شناسایی آن هستند.
این بدافزار با قفل کردن دسترسی به سامانهها و رمزگذاری فایلهای سیستم، 15 دلار به شکل ارز الکترونیکی از قربانی باجخواهی میکند. باج خواهان برای این کار از بستر غیر قابل پیگیری تلگرام (@Ttypern) و ایمیل (rastakhiz@protonmail.com) برای ارتباط برقرار کردن با قربانی و دریافت باج استفاده میکنند.
این باج افزار با استفاده از پوشش فیلترشکن سایفون منتشر میشود و از طریق شبکه های اجتماعی با فریب دادن کاربران، آنها را به دریافت و اجرای فایلی اجرایی با ظاهر سایفون تشویق میکند که در حقیقت حاوی بدافزار است. با توجه به ماهیت حمله، احتمال استفاده از سایر شیوهها مرسوم برای توزیع بدافزار مذکور از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظت نشده نیز وجود دارد.
باج افزار Tyrant از روش انتقال باج Web Money استفاده میکند و سازندگان، فرصت 24 ساعته را برای پرداخت باج توسط قربانیان در نظر گرفتهاند. همچنین به منظور راهنمایی کردن قربانی، آدرس تعدادی از وبسایتهای فارسی ارائهدهنده این نوع از ارز الکترونیکی توسط باج افزار معرفی میشوند.
بر اساس تحلیلهای اولیه، به احتمال زیاد این میتواند نسخه اولیه یا آزمایشی از یک حمله بزرگتر باشد. چون با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایلها، گاهی اوقات باج افزار موفق به رمزگذاری فایلهای قربانی نمیشود و با ایجاد تغییرات زیاد در رجیستری سیستم کاربر هم نمیتواند قابلیت اجرا در زمان پس از ریستارت کردن سیستم را حفظ کند. به این ترتیب به نظر نمیرسد تا به الان خسارت زیادی از جانب باج افزار Tyrant ایجاد شده باشد.
راهکارهای پیشگیری از حمله باج افزار Tyrant
1. از دریافت فایلهای اجرایی در شبکههای اجتماعی و اجرای فایلهای ناشناخته و مشکوک خودداری کنید.
2. از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها پرهیز کنید.
3. سیستم عامل و آنتی ویروس سیستم خود را دایما بهروزرسانی کنید.
4. تا جای ممکن از دسترسی راه دور استفاده نکنید و در صورت عدم امکان حذف دسترسی راه دور، تمهیدات امنیتی را به طور دقیق رعایت کنید.
5. از مجوز دسترسی Administrator بر روی سیستمهای کاربران سازمان استفاده نکنید.