سبد خرید: (0) مورد
کاربر گرامی ,خوش آمدید
شاخه ها
ارائه كنندگان
سبد خريد
 
0 مورد
مقایسه محصولات
محصولی برای مقایسه انتخاب نشده است!
باکس تبلیغات 1
باکس تبلیغات 2
باکس تبلیغات 3
باکس تبلیغات 4
باکس تبلیغات 5

باج افزار تایرنت

خلاصه خبر:
باج افزار تایرنت (TYRANT) به زبان فارسی در هفته گذشته به کاربران ایرانی حمله و به آنها 24 ساعت وقت داد تا 15 دلار بابت دریافت کلید رمزگشایی بپردازند.
متن کامل خبر:
باج افزار تایرنت (TYRANT) به زبان فارسی در هفته گذشته به کاربران ایرانی حمله و به آنها 24 ساعت وقت داد تا 15 دلار بابت دریافت کلید رمزگشایی بپردازند.
به گزارش آی تی آنالیز، نکته جالب اینکه این باج افزار بومی توضیحات مفصلی به کاربران برای نحوه پرداخت وجه از ایران می داد و با توجه به مبلغ کم درخواستی، احتمالا قربانیان زیادی حاضر به پرداخت این پول شده اند. موضوعی که می تواند آغازی بر شیوع گسترده باج افزارهای ایرانی بوده و لازم است کاربران نکات ایمنی ساده ای را که بارها هشدار داده شده است، رعایت کنند.
تایرنت، مقدمه حمله بزرگ باج افزارهای فارسی
پشتیبانی 24 ساعته
بلافاصله پس از آلودگی سیستم به تایرنت، پیغامی پیش روی کاربر قرار می گیرد که در آن نوشته شده است: اگر در حال دیدن این پیام هستید، بدان معنی است که سیستم شما به باج افزار تایرنت آلوده شده و تمام فایل ها، پوشه ها و درایو های سیستم شما درگیر و توسط الگوریتم های بسیار پیچیده (ای بی اس آی و ای ای اس) رمزنگاری شده و کلید رمزگشایی فایل های شما به صورت خودکار برای ما ارسال گردیده 
است. وقت تعیین شده برای پرداخت مبلغ 15 دلار و دریافت ابزار و کلید رمزگشایی فایل های شما 24 ساعت تعیین شده است. این بدان معنی است که شما 24 ساعت وقت دارید تا مبلغ 15 دلار را به صورت وب مانی برای ما ارسال کنید. در غیر این صورت کلید رمزگشایی فایل های تان به صورت خودکار از بین خواهد رفت و تمام فایل های شما برای همیشه نابود خواهند شد.
در ادامه این پیام web money، نحوه دسترسی و پرداخت به طور مفصل توضیح داده شده و حتی فروشگاه هایی نیز در ایران معرفی شده اند.
نکته جالب اینکه این باج افزار پشتیبانی 24 ساعته دارد و قربانیان می توانند از طریق تلگرام یا ایمیل با این گروه تماس بگیرند.
تایرنت، مقدمه حمله بزرگ باج افزارهای فارسی
توضیحات مرکز ماهر
مرکز ماهر نیز هفته گذشته نسبت به شیوع تایرانت هشدار داد و از کاربران خواست نکات امنیتی را رعایت کنند. 
در اطلاعیه مرکز ماهر آمده است: بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط سیستم عامل های ویندوزی عمل می کند تا این لحظه تقریبا فقط نیمی از آنتی ویروس های معتبر، قادر به شناسایی این بدافزار هستند.
این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمز کردن فایل های سیستم، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی کرده و از بستر غیر قابل پیگیری تلگرام و ایمیل برقراری ارتباط با قربانی و بررسی پرداخت باج استفاده می کند.
در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلتر شکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار است. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.
روش انتقال باج که این باج افزار از آن استفاده می کند، Web money است و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی از سوی باج افزار معرفی می شوند.
تحلیل های اولیه نشان می دهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگ تر باشد؛ چرا که با وجود مشاهده شدن کد های مربوط به رمز گذاری فایل ها، گاهی باج افزار موفق به رمز گذاری فایل های قربانی نمی شود و از آن مهم تر اینکه با وجود ایجاد تغییرات بسیار در registry سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از restart کردن سیستم نمی شود. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
تایرنت، مقدمه حمله بزرگ باج افزارهای فارسی
راهکارهای پیشگیری:
1- از دریافت فایل های اجرایی در شبکه های اجتماعی و اجرای فایل های ناشناخته و مشکوک پرهیز شود.
2- از دانلود و اجرای فایل های پیوست ایمیل های ناشناس و هرز نامه ها خودداری شود.
3- دقت ویژه در به روز رسانی دایم سیستم عامل و آنتی ویروس
4- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5- عدم استفاده از مجوز دسترسی Administrator  روی سیستم های کاربران سازمان.
جهت دریافت اخبار و آموزشهای  تخصصی به کانال ما بپیوندید
https://t.me/bitcenter
آمار مربوط به این مطلب:
تعداد بازدید:410
نظرات
در این رابطه هیچ نظری توسط کاربران نوشته نشده است
بازگشت
کپی‌رایت © 2018 مرکز کامپیوتر بیت - بیت سنتر
راه اندازی شده توسط فروشگاه ساز ویرچو