باج افزار ایرانی TYRANT

نوع جدیدی از باج افزار در 16 اکتبر 2017 کشف شده است که ظاهرا ایرانی است. باج افزار Tyrant  یک تروجان رمزگذاری داده است که  به عنوان یک تهدید رمزنگاری متوسط دسته بندی می شود. به نظر می رسد این ابزار برای حمله سایبری به کاربران خانگی و شرکت های کوچک که دارای حفاظت های سایبری مناسب نیستند مورد استفاده قرار می گیرد.

تجزیه و تحلیل سیستم های به خطر افتاده به وضوح نشان می دهد که باج افزارTyrant  کاربران فارسی زبان را در جنوب شرق و جنوب آسیا هدف قرار داده است. کشورهای دیگری به جز ایران، مانند عراق، پاکستان، هند و امارات متحده عربی هم از زبان فارسی استفاده می کنند.

به نظر می رسد این باج افزار ایرانی است، اما ممکن است برای انتقاد از ایران توسط سایر کشورها تولید شده باشد. با این حال، برخی از گزینه های پرداخت ایرانی هستند.

ظاهرا باج افزار Tyrant  از طریق ایمیل های اسپم گسترش می یابد که ممکن است کاربران را برای دانلود و باز کردن فایل های PDF، DOCX و ZIP با اطلاعات جالب مانند اعلامیه تأیید خرید، فاکتور یا درخواست شغلی دعوت کند. باج افزار Tyrant بر اساس  باج افزار Ramsomeer  یا کد (DUMB) توسعه داده شده است.

ممکن است برنامه نویسان یکسانی هر دو تروجان را ایجاد کرده باشند. این ابزارها در قالب فایل اجرایی DUMB.exe اجرا می شوند و از الگوریتم های رمزنگاری سفارشی شده برای قفل کردن داده ها استفاده می کنند. باج‌افزارTyrant  بسیار متفاوت‌تر از اکثر تروجان‌هایی که بر اساس HiddenTear کار می‌کنند؛ مانند باج‌افزار KimcilWare  و باج افزار CyberSplitter2.0 .

Tyrant کارهای زیر را روی سیستم قربانی انجام می دهد:

  1. دستگاه آسیب دیده را برای به دست آوردن داده ها اسکن می کند.
  2. لیستی از اشیاء مناسب برای رمزگذاری را ایجاد می کند، یک جفت کلید رمزگذاری و رمزگشایی تولید می کند و سپس این فایل‌ها را رمزگذاری می کند.
  3. فایل دسترسی کاربر به داده های رمزگذاری شده را مسدود می کند و بنابراین تلاش برای دسترسی به تصاویر، سخنرانی ها، موسیقی، فیلم ها و سایر مطالب غیرممکن است.

این باج افزار در یک پنجره که با عنوان Crypto Tyrant نامگذاری شده، پیامی را به کاربر نشان می دهد.

پنجره Crypto Tyrant 24 ساعت نمایش داده میشود تا کاربران را تشویق می کند به سرعت 15 دلار را به صورت Bitcoin برای رمزگشایی پرداخت کنند. تیم باج افزار Tyrant  ادعا می کند اگر پرداخت به آدرس کیف پول بیت کوین آنها منتقل نشود کلید رمز گشایی را پاک می کنند.

تنها راه قابل اعتماد برای بازگرداندن اطلاعات شما این است که هر گونه پشتیبان گیری قبلی را نصب کنید و سپس از نرم افزارهای ضد تروجان خوب استفاده کنید تا تمام فایل ها و اقدامات Tyrant از سیستم شما حذف شود.

کلید واژه: Tyrant، باج افزار، ایران

منبع خبر: http://irancybernews.org/fa/ICNA/sec/400/

پاسخی بگذارید