گسترش باج افزار Tyrant با زمینه فارسی در فضای سایبری کشور + راه‌های پیشگیری

به تازگی باج افزار Tyrant با صفحه باج‌خواهی به زبان فارسی در فضای سایبری کشور منتشر شده است. مرکز ماهر ضمن هشدار در مورد این باج افزار، راه‌های پیشگیری از آن را اعلام کرد.

طبق بررسی‌های مرکز ماهر، باج افزاری به نام Tyrant با الهام گرفتن از یک باج افزار متن باز در فضای سایبری کشور منتشر شده است. این باج افزار از صفحه باج خواهی به زبان فارسی استفاده می‌کند و به طبع برای هدف قرار دادن کاربران ایرانی طراحی شده است. باج افزار Tyrant در محیط سیستم عامل های ویندوزی عمل می‌کند و در حال حاضر تنها نیمی از آنتی ویروس‌های معتبر قادر به شناسایی آن هستند.

این بدافزار با قفل کردن دسترسی به سامانه‌ها و رمزگذاری فایل‌های سیستم، 15 دلار به شکل ارز الکترونیکی از قربانی باج‌خواهی می‌کند. باج خواهان برای این کار از بستر غیر قابل پیگیری تلگرام (@Ttypern) و ایمیل (rastakhiz@protonmail.com) برای ارتباط برقرار کردن با قربانی و دریافت باج استفاده می‌کنند.

به گزارش مرکز ماهر، این باج افزار با استفاده از پوشش فیلترشکن سایفون منتشر می‌شود و از طریق شبکه های اجتماعی با فریب دادن کاربران، آن‌ها را به دریافت و اجرای فایلی اجرایی با ظاهر سایفون تشویق می‌کند که در حقیقت حاوی بدافزار است. با توجه به ماهیت حمله، احتمال استفاده از سایر شیوه‌ها مرسوم برای توزیع بدافزار مذکور از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظت نشده نیز وجود دارد.

باج افزار Tyrant از روش انتقال باج Web Money استفاده می‌کند و سازندگان، فرصت 24 ساعته را برای پرداخت باج توسط قربانیان در نظر گرفته‌اند. همچنین به منظور راهنمایی کردن قربانی، آدرس تعدادی از وبسایت‌های فارسی ارائه‌دهنده این نوع از ارز الکترونیکی توسط باج افزار معرفی می‌شوند.

بر اساس تحلیل‌های اولیه، به احتمال زیاد این می‌تواند نسخه اولیه یا آزمایشی از یک حمله بزرگتر باشد. چون با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل‌ها، گاهی اوقات باج افزار موفق به رمزگذاری فایل‌های قربانی نمی‌شود و با ایجاد تغییرات زیاد در رجیستری سیستم کاربر هم نمی‌تواند قابلیت اجرا در زمان پس از ریستارت کردن سیستم را حفظ کند. به این ترتیب به نظر نمی‌رسد تا به الان خسارت زیادی از جانب باج افزار Tyrant ایجاد شده باشد. با این حال، مرکز ماهر ضمن هشدار به کاربران ایرانی، برخی از راه‌های پیشگیری از گیر افتادن در دام این باج افزار را اعلام کرده است.

راهکارهای پیشگیری از حمله باج افزار Tyrant

1. از دریافت فایل‌های اجرایی در شبکه‌های اجتماعی و اجرای فایل‌های ناشناخته و مشکوک خودداری کنید.

2. از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها پرهیز کنید.

3. سیستم عامل و آنتی ویروس سیستم خود را دایما به‌روزرسانی کنید.

4. تا جای ممکن از دسترسی راه دور استفاده نکنید و در صورت عدم امکان حذف دسترسی راه دور، تمهیدات امنیتی را به طور دقیق رعایت کنید.

5. از مجوز دسترسی Administrator بر روی سیستم‌های کاربران سازمان استفاده نکنید.