به گزارش سیبكس به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به نوع جدیدی از باج افزار خطرناك با زمینه فارسی در فضای سایبری كشور اخطار داد. بررسی های مركز ماهر نشان داده است كه باج افزاری موسوم به TYRANT با الهام از یك باج افزار متن باز در فضای سایبری منتشر شده است كه از صفحه باج خواهی به زبان فارسی استفاده می كند و طبیعتا برای هدف قرار دادن كاربران فارسی زبان طراحی شده است. نیمی از آنتی ویروسها قادر به شناسایی «تای رنت» هستند این باج افزار در محیط سیستم عامل های ویندوزی عمل می كند. تا این لحظه تقریبا فقط نیمی از آنتی ویروس های معتبر، قادر به شناسایی این بدافزار هستند. تای رنت ۱۵ دلار باج می خواهد باج افزار TYRANT با قفل كردن دسترسی به سامانه های قربانی و رمزكردن فایل های سیستم، اقدام به مطالبه ۱۵ دلار باج به شكل ارز الكترونیكی كرده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail. com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می كند.
روش انتشار با فیلترشكن سایفون در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشكن سایفون بوده و با استفاده از شبكه های اجتماعی با فریفتن كاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می كند كه در حقیقت حاوی بد افزار است. البته با عنایت به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار با استفاده از وب سایت آلوده یا RDP حفاظت نشده هم محتمل است. روش انتقال باج كه این باج افزار از آن استفاده می كند، Web money است و سازنده باج افزار، مدت ۲۴ ساعت فرصت برای پرداخت باج، در نظر گرفته است. همینطور به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی عرضه كننده این نوع از ارز الكترونیكی توسط باج افزار معرفی می شوند.
تحلیل های اولیه نشان داده است كه احیانا این نسخه اول یا آزمایشی از یك حمله بزرگتر باشد چون كه با وجود مشاهده شدن كدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینكه با وجود تولید تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان بعد از ریستارت كردن سیستم نمی شود. با این وجود به نظر نمی رسد كه تابحال از محل این باج افزار خسارت قابل توجه ای بوجود آمده باشد. راهكار های پیشگیری را جدی بگیرید۱- از دریافت فایلهای اجرایی در شبكه های اجتماعی و اجرای فایلهای ناشناخته و مشكوك پرهیز شود.
۲- از دانلود و اجرای فایل های پیوست ایمیل های ناشناس و هرزنامه ها خودداری شود.
۳- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس.
۴- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امكان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
۵- عدم استفاده از مجوز دسترسیAdministrator روی سیستم های كاربران سازمانی
به گزارش سیبكس به نقل از مهر، اواسط هفته گذشته هم وزیر ارتباطات اعلام نمود كه به تعدادی از وب سایتهای ایرانی حمله ای صورت پذیرفت. محمدجواد آذری جهرمی با تاكید براینكه دامنه این حمله سایبری شناسایی و كنترل شده است از تربیت ۱۰ هزار نیروی امنیت سایبری طی ۴ سال آینده اطلاع داده است.