باج افزار تایرنت

باج افزار تایرنت

باج افزار تایرنت «TYRANT» باج‌افزار جدیدی است که در روزهای اخیر به‌صورت متمرکز کاربران ایرانی را مورد هدف قرار داده است.

این باج‌افزار فارسی براساس یک باج‌افزار متن باز ساخته و توسعه داده شده و اطلاعات کاربران در سیستم‌عامل‌های مایکروسافت ویندوز را برای باج‌خواهی رمزنگاری می‌کند.

? سازندگان تایرنت از بستر تلگرام با آدرس @Ttypern و ایمیل ناشناس rastakhiz@protonmail.com برای برقراری ارتباط با قربانی و بررسی پرداخت باج استفاده می‌کنند.
این باج‌افزار فایل‌های متنی، تصاویر، ویدیویی و سایر فایل‌های حساس و مهم قربانی با پسوندهای ذکر شده در زیر را رمزنگاری کرده و سپس اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی از طریق سرویس
Web Money می‌کند و تنها ۲۴ ساعت به قربانی خود مهلت می‌دهد تا مبلغ درخواست شده برای باج را بپردازد.

 

پسوند فایل‌ها

پسوند فایل‌هایی که تایرنت آن‌ها را رمزنگاری می‌کند:

.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.

 

? به‌گفته Enigma Software پیش‌تر مشابه این باج‌افزار در کشور ترکیه منتشر شده بود و در حال حاضر به صورت متمرکز کاربران کشورهای ایران، عراق و امارات را مورد هدف قرار داده است.
البته این موضوع به این معنی نیست که کاربران دیگر کشورها از گزند این باج‌افزار در امان باشند، بلکه شبکه فعالیت و انتشار این باج‌افزار در کشورهای ذکر شده فعال‌تر است.

 

? مرکز ماهر ایران نیز با انتشار اطلاعیه‌ای در خصوص تایرنت اعلام کرده است که این باج‌افزار از طریق شبکه‌های اجتماعی با فریب دادن کاربران و تشویق آن‌ها به دریافت و اجرای فایل جعلی فیلترشکن سایفون، کاربران ایرانی را مورد هدف قرار داده و در حال انتشار است.

 

? بررسی‌های اولیه روی تایرنت نشان می‌هد که این باج‌افزار احتمالا نسخه اولیه و آزمایشی از یک حمله بزرگتر است. ضعف در پروسه رمزنگاری فایل‌ها و همچنین وجود برخی خطاها در تغییر تنظیمات ریجستری ویندوز و علاوه‌ بر این، ساختن چندین نسخه آزمایشی مشابه دیگر توسط سازندگان این باج‌افزار، گواه این مساله است. همچنین خوشبختانه درصد قابل توجهی از آنتی‌ویروس‌ها در حال حاضر امکان شناسایی و حذف این باج‌افزار را دارند.

 

? باید توجه داشت که تایرنت با تکیه بر تکنیک‌های مهندسی اجتماعی قربانی می‌گیرد. استفاده از تکنیک‌هایی فریبنده برای ارائه محتوای آلوده و جعلی که می‌تواند برخی از کاربران را برای دریافت این باج‌افزار و اجرای آن در رایانه‌ها به خطر بیاندازد.
برای مثال سازندگان این باج‌افزار پیش‌تر فایل‌هایی آلوده‌ با عناوین فریبنده‌ «
khoosoosi shahla-96.EXE» و «pornwatch.EXE» را منتشر کرده‌اند و ماهیت حمله توزیع تایرنت نیز نشان می‌دهد که استفاده از دیگر روش‌های انتشار بدافزار و باج‌افزار، از جمله پیوست ایمیل و از طریق وب‌سایت‌های آلوده نیز امکان‌پذیر است.

? لذا برای پیشگیری از خطر تایرنت و در امان ماندن از گزند سایر باج‌افزارها به موارد زیر توجه داشته باشید:

– از دریافت و اجرای فایل‌های ناشناس از طریق وب‌سایت‌ها، شبکه‌های اجتماعی و همچنین پیام‌رسان‌ها خودداری کنید.

– فایل‌های پیوست در ایمیل‌های ناشناس را به هیچ عنوان دریافت و اجرا نکنید.

– از یک نرم‌افزار ضدویروس قدرتمند و به‌روز استفاده کنید.

– سیستم‌عامل و نرم‌افزارهای خود را به روز رسانی کنید و همچنین وصله‌های امنیتی منتشر شده را به موقع دریافت کنید.

– دسترسی از راه دور به رایانه RDP را حذف یا تنظیمات امنیتی آن را به درستی پیاده‌سازی کنید.

– از تایید اجرای ماکرو در فایل‌های آفیس ناشناس پرهیز کنید.

24
۰
۱۶ بهمن ۹۶

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم