به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای – CERTCC) باجافزار جدیدی در کشور منتشر شده که امکان آلوده شدن کامپیوتر کاربران به آن بیشتر است.
اخیرا باجافزار جدیدی در پوشش نرمافزار تغییر آیپی VPN سایفون در کشور منتشر شده است که با زبان فارسی از کاربران در فضاى سايبرى باجگیری میکند!
باج افزار موسوم به TYRANT با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده مینماید.
این باجافزار که برای اولین بار در تاریخ ۱۶ اکتبر توسط محقق امنیتی شرکت جی دیتا کشف شد.
قسمتى از اين پيام:
«اگر در حال دیدن این پیام هستید، بدان معنی است که سیستم شما به باجافزار تایرنت آلوده شده و تمام فایلها، پوشهها و درایوهای سیستم شما درگیر و توسط الگوریتمهای بسیار پیچیده (ایبیاسآی و ایایاس) رمزنگاری و کلید رمزگشایی فایلهای شما بهصورت خودکار برای ما ارسال شده است»
روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است. روش انتقال باج که این باج افزار از آن استفاده می کند، Web money میباشد و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.
تحلیلهای اولیه نشان میدهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
راهکار های پیشگیری:
1- از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2- از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری شود.
3- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
4- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5- عدم استفاده از مجوز دسترسیAdministrator بر روی سیستمهای کاربران سازمان
هشدار دوم مرکز ماهر:
هم زمان با هشدار مرکز ماهر درباره تایرنت، این مرکز درباره آسیب پذیری بحرانی در پروتکل WPA2 که ترافیک WI-FI را در معرض سوءاستفاده قرار می دهد، هشدار داد.
براساس این گزارش محققان امنیتی چندین آسیب پذیری مدیریت کلید را در هسته پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه Wi-Fi و دزدیدن اتصالات اینترنت را می دهد.
این نقاط ضعف مربوط به یک پیاده سازی یا یک محصول نیستند و در خود
استاندارد وجود دارند. از این رو تمامی پیاده سازی های WPA2 تحت تاثیر این کشف قرار می گیرند. تاثیرات استفاده از این آسیب پذیری ها شامل رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP است. برای رفع این آسیب پذیری ها باید منتظر انتشار به روزرسانی برای دستگاه ها بود.
قابل توجه اينكه TYRANT, اسم كد يكى از شخصيتهاى شيطانى بازى معروف Resident Evil ميباشد كه داراى سلاح و قدرت بيولوژيك است !!
انديشكده ياسين www.swo313.ir
Ꮲroperly, I am shocked you all left the vеry additional greatest onne for me.?
Daddy said with a teassing smile. ?It?s that he
sent Jesus to die forr us and provides us lіfe pеrpetually and ever aand that due
to that weeⅼl be a household in heaven for hundreds
of thousands of years. Thɑt?s pгetty good isnt it?
The camera may make the brightest of scenes seem like it absolutely was taken during an eclipse.
” It was President Theodore Roosevelt who had given it the White House in 1901. Instead of enjoying karaoke parties, you’ll be able to always take the music and create your own song, by plugging it to your TV sets.
Interesting article , I am going to spend more time learning about this subject.
As a result of their hard work, Positive View’s events have received coverage from many global
television networks and possess recently been streamed for
online viewing. These guides let you practice when you are and have the time to do so.
You need a special connector typically termed as a Fire wire or best known just as one IEEE 1394 high band connector.
Hello! I’ve been following your blog for a long
time now and finally got the courage to go ahead and give you a shout out from Humble Tx!
Just wanted to say keep up the good work!
Hello and thanks for your nice comment, and we’re glad to follow our website.
Sincerely
Yasin Think-Tank