اخبارامنیتی

باج افزار TYRANT، مقدمه حمله بزرگ باج افزارهای فارسی در فضاى سايبرى!

      به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای – CERTCC) باج‌افزار جدیدی در کشور منتشر شده که امکان آلوده شدن کامپیوتر کاربران به آن بیشتر است.
اخیرا باج‌افزار جدیدی در پوشش نرم‌افزار تغییر آی‌پی VPN سایفون در کشور منتشر شده است که با زبان فارسی از کاربران در فضاى سايبرى باج‌گیری می‌کند!
باج افزار موسوم به TYRANT با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری ‍‍‍تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می‌نماید.
این باج‌افزار که برای اولین بار در تاریخ ۱۶ اکتبر توسط محقق امنیتی شرکت جی دیتا کشف شد.

قسمتى از اين پيام:

       «اگر در حال دیدن این پیام هستید، بدان معنی است که سیستم شما به باج‌افزار تایرنت آلوده شده و تمام فایل‌ها، پوشه‌ها و درایوهای سیستم شما درگیر و توسط الگوریتم‌های بسیار پیچیده (ای‌بی‌اس‌آی و ای‌ای‌اس) رمزنگاری و کلید رمزگشایی فایل‌های شما به‌صورت خودکار برای ما ارسال شده است»

         روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است. روش انتقال باج که این باج افزار از آن استفاده می کند، Web money می‌باشد و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.
تحلیل‌های اولیه نشان می‌دهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
    راهکار های پیشگیری:
1- از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2- از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری شود.
3- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
4- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5- عدم استفاده از مجوز دسترسیAdministrator بر روی سیستم‌های کاربران سازمان

    هشدار دوم مرکز ماهر:
      هم زمان با هشدار مرکز ماهر درباره تایرنت، این مرکز درباره آسیب پذیری بحرانی در پروتکل WPA2 که ترافیک WI-FI را در معرض سوءاستفاده قرار می دهد، هشدار داد.
براساس این گزارش محققان امنیتی چندین آسیب پذیری مدیریت کلید را در هسته پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه Wi-Fi و دزدیدن اتصالات اینترنت را می دهد.
این نقاط ضعف مربوط به یک پیاده سازی یا یک محصول نیستند و در خود

 استاندارد وجود دارند. از این رو تمامی پیاده سازی های WPA2 تحت تاثیر این کشف قرار می گیرند. تاثیرات استفاده از این آسیب پذیری ها شامل رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP است. برای رفع این آسیب پذیری ها باید منتظر انتشار به روزرسانی برای دستگاه ها بود.

      قابل توجه اينكه TYRANT, اسم كد يكى از شخصيتهاى شيطانى بازى معروف Resident Evil ميباشد كه داراى سلاح و قدرت بيولوژيك است !!


منابع:   لینک    لینک


انديشكده ياسين www.swo313.ir

برچسب ها
نمایش بیشتر

نوشته های مشابه

6 thoughts on “باج افزار TYRANT، مقدمه حمله بزرگ باج افزارهای فارسی در فضاى سايبرى!”

  1. Ꮲroperly, I am shocked you all left the vеry additional greatest onne for me.?
    Daddy said with a teassing smile. ?It?s that he
    sent Jesus to die forr us and provides us lіfe pеrpetually and ever aand that due
    to that weeⅼl be a household in heaven for hundreds
    of thousands of years. Thɑt?s pгetty good isnt it?

  2. The camera may make the brightest of scenes seem like it absolutely was taken during an eclipse.
    ” It was President Theodore Roosevelt who had given it the White House in 1901. Instead of enjoying karaoke parties, you’ll be able to always take the music and create your own song, by plugging it to your TV sets.

  3. As a result of their hard work, Positive View’s events have received coverage from many global
    television networks and possess recently been streamed for
    online viewing. These guides let you practice when you are and have the time to do so.
    You need a special connector typically termed as a Fire wire or best known just as one IEEE 1394 high band connector.

  4. Hello! I’ve been following your blog for a long
    time now and finally got the courage to go ahead and give you a shout out from Humble Tx!

    Just wanted to say keep up the good work!

نظرتان را بدون نیاز به تایید مدیر بنویسید...

همچنین ببینید

بستن
بستن