هشدار در خصوص نوع جدیدی از باج افزار خطرناک با زمینه فارسی در فضای سایبر کشور

ررسی ها نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط سیستم عامل¬های ویندوزی عمل می کند .تا این لحظه تقریبا فقط نیمی از آنتی ویروس‌های معتبر، قادر به شناسایی این بدافزار هستند.


این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری ‍‍‍تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می‌نماید.
در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.روش انتقال باج که این باج افزار از آن استفاده می کند، Web money می‌باشد و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.
تحلیل‌های اولیه نشان می‌دهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
 راهکار های پیشگیری:
1-    از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2-    از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری شود.
3-    دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
4-    دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5-    عدم استفاده از مجوز دسترسیAdministrator  بر روی سیستم‌های کاربران سازمان

شرکت مهندسی ابل رایان پویا


«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»

آنتی ویروس امنیتی بیت دیفندر

به میلیون ها کاربر کامپیوتری که به نشان گرگ اژدهای بیت دیفندر اطمینان کرده اند بپیوندید و از امنیتی آرام لذت ببرید.

راه کارهای امنیتی بیت دیفندر طیف وسیعی از محصولات را برای فراهم کردن امنیتی آرام جهت کاربران خانگی، سازمان های متوسط و بزرگ فراهم کرده است. محصولات بیت دیفندر با امکاناتی نظیر ضد بدافزارها، آنتی ویروس، آنتی فیشینگ، کنترل والدین، دیواره آتش، پرداخت امن، کیف پول امن و ... هر آنچه را که برای محافظت از شما در فضای مجازی نیاز است را در اختیار شما می گزارد.
بیت دیفندر داشته باشید و با خیال آسوده به دنیای مجازی وارد شوید.