کاربران ایرانی هدف یک باج‌افزار فارسی

۰۳ تیر ۱۳۹۷ | ۱۰:۳۴ کد : ۵۸۵۷ اخبار حوزه امنیت و فناوری اطلاعات
تعداد بازدید:۱۵۲۶
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) از انتشار باج‌افزاری موسوم به Tyrant خبر داده که با الهام از یک باج‌افزار کد باز در فضای سایبری منتشر شده و از صفحه باج‌خواهی به زبان فارسی به شکل زیر استفاده می‌کند.
کاربران ایرانی هدف یک باج‌افزار فارسی

باج افزار تایرنت

مشخص است که این باج افزار برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. Tyrant در بستر سیستم های عامل تحت Windows عمل می کند.

به گفته مرکز ماهر، این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم، اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام ( Ttypern @) و ایمیل ( rastakhiz@protonmail.com ) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می نماید.

در گزارش های واصله به مرکز ماهر، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بدافزار می باشد.

برخی منابع دیگر نظیر سایت sensorstechforum.com به انتشار این باج افزار از طریق هرزنامه ها و ایمیل های با پیوست مخرب نیز اشاره کرده اند.

ضمن اینکه مرکز ماهر نیز با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق سایت آلوده یا RDP حفاظت نشده محتمل دانسته است.

روش انتقال باج که این باج افزار از آن استفاده می کند، Web money می باشد و سازنده باج افزار، مدت ۲۴ ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از سایت های فارسی ارائه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.

تحلیل های اولیه نشان می دهد که احتمالاً این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در بخش Registry سیستم عامل قربانی، موفق به حفظ قابلیت اجرا در زمان پس از راه اندازی مجدد کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.

لازم به ذکر است که شرکت Enigma Software Group نیز در گزارشی Tyrant را مبتنی بر باج افزار DUMB اعلام کرده که پیش تر کاربران ترک زبان را هدف قرار داده بود.

توصیه اکید این مرکز آن است که برای ایمن ماندن از گزند باج افزارها، رعایت موارد زیر را همواره مدنظر داشته باشید:

  • از ضدویروس قدرتمند و به روز استفاده کنید. نمونه اشاره شده در این خبر توسط ضدویروس McAfee که توسط مرکز فناوری اطلاعات و فضای مجازی دانشگاه در اختیار قرار می گیرد، شناسایی می شود.
  • از اطلاعات سازمانی به صورت دوره ای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای داده های حیاتی توصیه می شود. بر طبق این قاعده، از هر فایل سه نسخه می بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایل ها باید بر روی دو رسانه ذخیره سازی مختلف نگهداری شوند. یک نسخه از فایل ها می بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
  • از نصب فوری آخرین اصلاحیه های امنیتی اطمینان حاصل کنید.

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.