post

باج افزار ایرانی TYRANT

باج افزار جدید ایرانی به نام TYRANT در حال گسترش و شیوع باج گیری جدید در فضای سایبری در کشور میباشد

این باج افزار از ایمیل جعلی رستاخیز و همچنین از بستر فیلترشکن سایفون جهت آلوده سازی قربانیان و انتشار خود استفاده میکند و این ویروس، برای هدف قراردادن کاربران فارسی زبان طراحی شده است.

بررسی های گروه امنیت سایبری نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است.

نیمی از آنتی ویروسها قادر به شناسایی «تای رنت» هستند

این باج افزار در محیط سیستم عامل های ویندوزی عمل می کند .تا این لحظه تقریبا فقط نیمی از آنتی ویروس‌های معتبر، قادر به شناسایی این بدافزار هستند.

تای رنت ۱۵ دلار باج می خواهد

باج افزار TYRANT با قفل کردن دسترسی به سامانه های قربانی و رمزکردن فایل های سیستم ، اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی کرده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می‌ کند.

پیغام تایرنت

روش انتشار با فیلترشکن سایفون

در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار است.

البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.

روش انتقال باج که این باج افزار از آن استفاده می کند، Web money است و سازنده باج افزار، مدت ۲۴ ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارائه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.

تایرنت

تحلیل‌های اولیه نشان می‌دهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی شود. با این وجود به نظر نمی رسد که تاکنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.

 راهکار های پیشگیری را جدی بگیرید

۱-    از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
۲-    از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری شود.
۳-    دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس.
۴-    دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
۵-    عدم استفاده از مجوز دسترسیAdministrator  روی سیستم‌های کاربران سازمانی

امروزه با گسترش وابستگی­ های نظام­ های کسب و کاری به زیرساخت­ های مبتنی بر فناوری اطلاعات، یکی از ملاحظات پر اهمیت، مقوله امنیت اطلاعات است. چرا که وجود نقصان در معماری امنیتی زیرساخت­ های فناوری اطلاعات می­ تواند خسارات جبران ناپذیری را برای سازمان ­ها و شرکت ­ها ایجاد نماید.

با توجه به این­که مقوله امنیت یکی از نیازمندی­ های بنیادی و اساسی در زیرساخت­ های فناوری اطلاعات می­ باشد، مطالعات و تحقیقات گسترده ­ای توسط ارکان مختلف علمی، نظیر ارکان آکادمیک، ارکان تولیدکنندگان فناوری و… در این خصوص صورت پذیرفته است. بدین ترتیب، یکی از رویکردهای مورد قبول و مشترک، رویکرد امن­ سازی در عمق (Defense in Depth) است.

مطابق با این رویکرد، به جهت افزایش سطح امنیت زیرساخت جامع فناوری اطلاعات، از راهکارهای امنیتی مرتبط، در تمامی سطوح و لایه­ های معماری فناوری اطلاعات سازمانی استفاده خواهد شد.

در این راستا، شرکت داده پردازان جوان  با اتکا بر توان فنی و دانشی متخصصین خود و همچنین، پروژه­ هایی که در این حوزه انجام داده است، این توانایی را دارد تا نقش سازنده ­ای در راستای ارتقاء و بهبود سطح امنیت زیرساخت جامع فناوری اطلاعات، در لایه­ ها، بخش­ ها و حوزه­ های مختلف ایفا نماید.

بازدید: 230