به گزارش روز شنبه گروه علمي ايرنا، بررسي هاي مركز ماهر نشان مي دهد كه باج افزاري موسوم به TYRANT با الهام از يك باج افزار متن باز در فضاي سايبري منتشر شده است كه از صفحه باج خواهي به زبان فارسي استفاده مي كند و طبيعتا براي هدف قرار دادن كاربران فارسي زبان طراحي شده است.اين باج افزار در محيط سيستم عامل هاي ويندوزي عمل مي كند .تا اين لحظه تقريبا فقط نيمي از آنتي ويروسهاي معتبر، قادر به شناسايي اين بدافزار هستند.
اين باج افزار با قفل كردن دسترسي به سامانه هاي قرباني و رمزنمودن فايل هاي سيستم ، اقدام به مطالبه 15 دلار باج به شكل ارز الكترونيكي كرده و از بستر غير قابل پيگيري تلگرام(@Ttypern) و ايميل(rastakhiz@protonmail.com) براي برقراري ارتباط با قرباني و بررسي پرداخت باج، استفاده مي كند.
روش انتشار اين باج افزار استفاده از پوشش فيلترشكن سايفون بوده و از طريق شبكه هاي اجتماعي با فريفتن كاربران، آنها را تشويق به دريافت و اجراي فايلي اجرايي با ظاهر سايفون مي كند كه در حقيقت حاوي بد افزار مي باشد.
البته با توجه به ماهيت حمله، استفاده از ديگر روش هاي مرسوم براي توزيع اين بدافزار، از جمله پيوست ايميل، انتشار از طريق وب سايت آلوده يا RDP حفاظت نشده نيز محتمل است.
روش انتقال باج كه اين باج افزار از آن استفاده مي كند، Web money ميباشد و سازنده باج افزار، مدت 24 ساعت فرصت براي پرداخت باج، در نظر گرفته است. همچنين به منظور راهنمايي قرباني، آدرس تعدادي از وب سايت هاي فارسي ارايه كننده اين نوع از ارز الكترونيكي توسط باج افزار معرفي مي شوند.
تحليلهاي اوليه نشان ميدهد كه احتمالا اين نسخه اول يا آزمايشي از يك حمله بزرگتر باشد چرا كه با وجود مشاهده شدن كدهاي مربوط به رمزگذاري فايل ها، گاهي باج افزار موفق به رمزگذاري فايل هاي قرباني نمي شود و از آن مهمتر اينكه با وجود ايجاد تغييرات بسيار در رجيستري سيستم قرباني، موفق به حفظ قابليت اجرا در زمان پس از ريستارت كردن سيستم نمي شود. با اين وجود به نظر نمي رسد كه تا كنون از محل اين باج افزار خسارت قابل توجه اي ايجاد شده باشد.
راهكار هاي پيشگيري:
1- از دريافت فايلهاي اجرايي در شبكه هاي اجتماعي و اجراي فايلهاي ناشناخته و مشكوك پرهيز شود.
2- از دانلود و اجراي فايلهاي پيوست ايميلهاي ناشناس و هرزنامهها خودداري شود.
3- دقت ويژه در به روزرساني دايم سيستم عامل و آنتي ويروس
4- دقت ويژه در پرهيز از استفاده از دسترسي راه دور و در صورت عدم امكان حذف دسترسي راه دور و رعايت دقيق تمهيدات امنيتي
5- عدم استفاده از مجوز دسترسيAdministrator بر روي سيستمهاي كاربران سازمان
** 9031**1440
** خبرنگار: عادل پازيار** انتشار: گلشن
هشدارمركزماهر نسبت به انتشار نوع جديدي از بدافزار در فضاي سايبري
۲۹ مهر ۱۳۹۶، ۱۲:۴۷
کد خبر:
82703131
تهران- ايرنا-مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي 'ماهر' نسبت به انتشار نوع جديدي از بدافزار باج گير در فضاي سايبري كشور هشدار داد كه اين ويروس، براي هدف قراردادن كاربران فارسي زبان طراحي شده است.
