هشدار مرکز ماهر شیوع باجگیر سایبری جدید در ایران به نام TYRANT مرکز ماهر نسبت به انتشار نوع جدیدی از بدافزار باجگیر در فضای سایبری کشور هشدار داد که این ویروس، برای هدف قراردادن کاربران فارسی زبان طراحی شده است. به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به نوع جدیدی […]
هشدار مرکز ماهر
شیوع باجگیر سایبری جدید در ایران به نام TYRANT
مرکز ماهر نسبت به انتشار نوع جدیدی از بدافزار باجگیر در فضای سایبری کشور هشدار داد که این ویروس، برای هدف قراردادن کاربران فارسی زبان طراحی شده است.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به نوع جدیدی از باج افزار خطرناک با زمینه فارسی در فضای سایبری کشور هشدار داد.
بررسیهای مرکز ماهر نشان میدهد که باجافزاری موسوم به TYRANT با الهام از یک باجافزار متن باز در فضای سایبری منتشر شده است که از صفحه باجخواهی به زبان فارسی استفاده میکند و طبیعتاً برای هدف قراردادن کاربران فارسی زبان طراحی شده است.
نیمی از آنتیویروسها قادر به شناسایی «تایرنت» هستند
این باجافزار در محیط سیستم عاملهای ویندوزی عمل میکند. تا این لحظه تقریباً فقط نیمی از آنتیویروسهای معتبر، قادر به شناسایی این بدافزار هستند.
تایرنت ۱۵ دلار باج میخواهد
باجافزار TYRANT با قفل کردن دسترسی به سامانههای قربانی و رمزکردن فایلهای سیستم، اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی کرده و از بستر غیرقابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده میکند.
روش انتشار با فیلترشکن سایفون
در گزارشهای واصله، روش انتشار این باجافزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکههای اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون میکند که در حقیقت حاوی بدافزار است.
البته با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظت نشده نیز محتمل است.
روش انتقال باج که این باجافزار از آن استفاده میکند، Web money است و سازنده باجافزار، مدت ۲۴ ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وبسایتهای فارسی ارایهکننده این نوع از ارز الکترونیکی توسط باجافزار معرفی میشوند.
تحلیلهای اولیه نشان میدهد که احتمالاً این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایلها، گاهی باجافزار موفق به رمزگذاری فایلهای قربانی نمیشود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از Restart کردن سیستم نمیشود. با این وجود به نظر نمیرسد که تاکنون از محل این باجافزار خسارت قابل توجهای ایجاد شده باشد.
راهکارهای پیشگیری را جدی بگیرید
۱- از دریافت فایلهای اجرایی در شبکههای اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
۲- از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری شود.
۳- دقت ویژه در بهروزرسانی دائم سیستم عامل و آنتی ویروس.
۴- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
۵- عدم استفاده از مجوز دسترسیAdministrator روی سیستمهای کاربران سازمانی
اواسط هفته گذشته نیز وزیر ارتباطات اعلام کرد که به تعدادی از وب سایتهای ایرانی حملهای صورت پذیرفت.
محمدجوادآذریجهرمی با تأکید بر اینکه دامنه این حمله سایبری شناسایی و کنترل شده است از تربیت ۱۰ هزار نیروی امنیت سایبری طی ۴ سال آینده خبر داده است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.