باج افزار “TYRANT” دردسر تازه کاربران ایرانی

کمیته رکن چهارم –  براساس آخرین گزارش‌ها، یک باج‌افزار ایرانی با نام TYRANT که نسخه‌ تغییریافته‌ باج افزار DUMB است، در حال گسترش در داخل کشور است.

این باج‌افزار به زبان برنامه‌نویسی نوشته‌شده و با استفاده از روش‌های مبهم‌سازی از دیباگ شدن خود جلوگیری می‌کند و درحال ‌حاضر توسط بسیاری از آنتی‌ویروس‌ها قابل‌شناسایی است.
با توجه به شواهد موجود این امکان وجود دارد که نسخه بعدی این باج‌افزار بعد از این نسخه وارد عمل شود که از روش‌های پیچیده‌تری استفاده کند و به زودی منتشر شود.
خوشبختانه از آنجا که این باج‌افزار با استفاده از زبان برنامه‌نویسی نامناسب نوشته شده است، در آن از روش مبهم‌سازی نه‌چندان پیشرفته استفاده شده است.

 بنا بر اعلام مرکز آپا دانشگاه کردستان موفق به دستیابی به سورس‌کد اصلی باج افزار شد و با آنالیزهایی که بر روی سورس‌کد آن صورت گرفت، مشخص شد که این باج‌افزار نسخه ویرایش شده‌ نمونه‌ی موجود در اینترنت است که با آنالیز خط‌به‌خط سورس‌کد می‌توان کلید خصوصی ایجاد شده باج‌افزار جهت رمزگشایی فایل‌ها را شناسایی کرده و موفق به رمزگشایی فایل‌ها شد.

این باج افزار برروی بسیاری از سیستم‌عامل‌های مایکروسافت نمی‌تواند کار خود را انجام دهد، اما با این وجود خسارات زیادی را وارد کرده است.
شواهد نشان می‌دهد که قربانیان باج‌افزار بیشتر افرادی هستند که از فیلترشکن سایفون برای برقراری ارتباط با اینترنت استفاده می‌کنند.
نباید از خاطر دور داشت که امکان انتشار باج افزار از طریق سایر روش‌های مرسوم نیز همچنان امکان‌پذیر است.
لذا مرکز آپا دانشگاه کردستان به کاربران توصیه می‌کند که با رعایت موارد امنیتی از ورود این باج‌افزار به داخل سیستم پیشگیری کنند.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.