نوع جدیدی از باج افزار در 16 اکتبر 2017 کشف شده است که ظاهرا ایرانی است. باج افزار Tyrant یک تروجان رمزگذاری داده است که به عنوان یک تهدید رمزنگاری متوسط دسته بندی می شود. به نظر می رسد این ابزار برای حمله سایبری به کاربران خانگی و شرکت های کوچک که دارای حفاظت های سایبری مناسب نیستند مورد استفاده قرار می گیرد.
تجزیه و تحلیل سیستم های به خطر افتاده به وضوح نشان می دهد که باج افزارTyrant کاربران فارسی زبان را در جنوب شرق و جنوب آسیا هدف قرار داده است. کشورهای دیگری به جز ایران، مانند عراق، پاکستان، هند و امارات متحده عربی هم از زبان فارسی استفاده می کنند.
به نظر می رسد این باج افزار ایرانی است، اما ممکن است برای انتقاد از ایران توسط سایر کشورها تولید شده باشد. با این حال، برخی از گزینه های پرداخت ایرانی هستند.
ظاهرا باج افزار Tyrant از طریق ایمیل های اسپم گسترش می یابد که ممکن است کاربران را برای دانلود و باز کردن فایل های PDF، DOCX و ZIP با اطلاعات جالب مانند اعلامیه تأیید خرید، فاکتور یا درخواست شغلی دعوت کند. باج افزار Tyrant بر اساس باج افزار Ramsomeer یا کد (DUMB) توسعه داده شده است.
ممکن است برنامه نویسان یکسانی هر دو تروجان را ایجاد کرده باشند. این ابزارها در قالب فایل اجرایی DUMB.exe اجرا می شوند و از الگوریتم های رمزنگاری سفارشی شده برای قفل کردن داده ها استفاده می کنند. باجافزارTyrant بسیار متفاوتتر از اکثر تروجانهایی که بر اساس HiddenTear کار میکنند؛ مانند باجافزار KimcilWare و باج افزار CyberSplitter2.0 .
Tyrant کارهای زیر را روی سیستم قربانی انجام می دهد:
- دستگاه آسیب دیده را برای به دست آوردن داده ها اسکن می کند.
- لیستی از اشیاء مناسب برای رمزگذاری را ایجاد می کند، یک جفت کلید رمزگذاری و رمزگشایی تولید می کند و سپس این فایلها را رمزگذاری می کند.
- فایل دسترسی کاربر به داده های رمزگذاری شده را مسدود می کند و بنابراین تلاش برای دسترسی به تصاویر، سخنرانی ها، موسیقی، فیلم ها و سایر مطالب غیرممکن است.
این باج افزار در یک پنجره که با عنوان Crypto Tyrant نامگذاری شده، پیامی را به کاربر نشان می دهد.
پنجره Crypto Tyrant 24 ساعت نمایش داده میشود تا کاربران را تشویق می کند به سرعت 15 دلار را به صورت Bitcoin برای رمزگشایی پرداخت کنند. تیم باج افزار Tyrant ادعا می کند اگر پرداخت به آدرس کیف پول بیت کوین آنها منتقل نشود کلید رمز گشایی را پاک می کنند.
تنها راه قابل اعتماد برای بازگرداندن اطلاعات شما این است که هر گونه پشتیبان گیری قبلی را نصب کنید و سپس از نرم افزارهای ضد تروجان خوب استفاده کنید تا تمام فایل ها و اقدامات Tyrant از سیستم شما حذف شود.
کلید واژه: Tyrant، باج افزار، ایران