چه خبر - استفاده از ايميل جعلي «رستاخيز»
مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي نسبت به نوع جديدي از باج افزار خطرناک با زمينه فارسي در فضاي سايبري کشور هشدار داد. بررسي هاي مرکز ماهر نشان مي دهد که باج افزاري موسوم به TYRANT با الهام از يک باج افزار متن باز در فضاي سايبري منتشر شده است که از صفحه باج خواهي به زبان فارسي استفاده مي کند و طبيعتا براي هدف قرار دادن کاربران فارسي زبان طراحي شده است.
نيمي از آنتي ويروسها قادر به شناسايي «تاي رنت» هستند
اين باج افزار در محيط سيستم عامل هاي ويندوزي عمل مي کند .تا اين لحظه تقريبا فقط نيمي از آنتي ويروسهاي معتبر، قادر به شناسايي اين بدافزار هستند.
تاي رنت 15 دلار باج مي خواهد
باج افزار TYRANT با قفل کردن دسترسي به سامانه هاي قرباني و رمزکردن فايل هاي سيستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونيکي کرده و از بستر غير قابل پيگيري تلگرام(@Ttypern) و ايميل(rastakhiz@protonmail.com) براي برقراري ارتباط با قرباني و بررسي پرداخت باج، استفاده مي کند.
روش انتشار با فيلترشکن سايفون
در گزارش هاي واصله، روش انتشار اين باج افزار استفاده از پوشش فيلترشکن سايفون بوده و از طريق شبکه هاي اجتماعي با فريفتن کاربران، آنها را تشويق به دريافت و اجراي فايلي اجرايي با ظاهر سايفون مي کند که در حقيقت حاوي بد افزار است.
البته با توجه به ماهيت حمله، استفاده از ديگر روش هاي مرسوم براي توزيع اين بدافزار، از جمله پيوست ايميل، انتشار از طريق وب سايت آلوده يا RDP حفاظت نشده نيز محتمل است.
روش انتقال باج که اين باج افزار از آن استفاده مي کند، Web money است و سازنده باج افزار، مدت 24 ساعت فرصت براي پرداخت باج، در نظر گرفته است. همچنين به منظور راهنمايي قرباني، آدرس تعدادي از وب سايت هاي فارسي ارائه کننده اين نوع از ارز الکترونيکي توسط باج افزار معرفي مي شوند.
تحليلهاي اوليه نشان ميدهد که احتمالا اين نسخه اول يا آزمايشي از يک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهاي مربوط به رمزگذاري فايل ها، گاهي باج افزار موفق به رمزگذاري فايل هاي قرباني نمي شود و از آن مهمتر اينکه با وجود ايجاد تغييرات بسيار در رجيستري سيستم قرباني، موفق به حفظ قابليت اجرا در زمان پس از ريستارت کردن سيستم نمي شود. با اين وجود به نظر نمي رسد که تاکنون از محل اين باج افزار خسارت قابل توجه اي ايجاد شده باشد.
راهکار هاي پيشگيري را جدي بگيريد
از دريافت فايلهاي اجرايي در شبکه هاي اجتماعي و اجراي فايلهاي ناشناخته و مشکوک پرهيز شود.
از دانلود و اجراي فايلهاي پيوست ايميلهاي ناشناس و هرزنامهها خودداري شود.
دقت ويژه در به روزرساني دايم سيستم عامل و آنتي ويروس.
دقت ويژه در پرهيز از استفاده از دسترسي راه دور و در صورت عدم امکان حذف دسترسي راه دور و رعايت دقيق تمهيدات امنيتي
عدم استفاده از مجوز دسترسيAdministrator روي سيستمهاي کاربران سازماني
اواسط هفته گذشته نيز وزير ارتباطات اعلام کرد که به تعدادي از وب سايتهاي ايراني حمله اي صورت پذيرفت.
محمدجواد آذري جهرمي با تاکيد براينکه دامنه اين حمله سايبري شناسايي و کنترل شده است از تربيت 10 هزار نيروي امنيت سايبري طي 4 سال آينده خبر داده است.
منبع: مهر