کمیته رکن چهارم – براساس آخرین گزارشها، یک باجافزار ایرانی با نام TYRANT که نسخه تغییریافته باج افزار DUMB است، در حال گسترش در داخل کشور است.
این باجافزار به زبان برنامهنویسی نوشتهشده و با استفاده از روشهای مبهمسازی از دیباگ شدن خود جلوگیری میکند و درحال حاضر توسط بسیاری از آنتیویروسها قابلشناسایی است.
با توجه به شواهد موجود این امکان وجود دارد که نسخه بعدی این باجافزار بعد از این نسخه وارد عمل شود که از روشهای پیچیدهتری استفاده کند و به زودی منتشر شود.
خوشبختانه از آنجا که این باجافزار با استفاده از زبان برنامهنویسی نامناسب نوشته شده است، در آن از روش مبهمسازی نهچندان پیشرفته استفاده شده است.
بنا بر اعلام مرکز آپا دانشگاه کردستان موفق به دستیابی به سورسکد اصلی باج افزار شد و با آنالیزهایی که بر روی سورسکد آن صورت گرفت، مشخص شد که این باجافزار نسخه ویرایش شده نمونهی موجود در اینترنت است که با آنالیز خطبهخط سورسکد میتوان کلید خصوصی ایجاد شده باجافزار جهت رمزگشایی فایلها را شناسایی کرده و موفق به رمزگشایی فایلها شد.
این باج افزار برروی بسیاری از سیستمعاملهای مایکروسافت نمیتواند کار خود را انجام دهد، اما با این وجود خسارات زیادی را وارد کرده است.
شواهد نشان میدهد که قربانیان باجافزار بیشتر افرادی هستند که از فیلترشکن سایفون برای برقراری ارتباط با اینترنت استفاده میکنند.
نباید از خاطر دور داشت که امکان انتشار باج افزار از طریق سایر روشهای مرسوم نیز همچنان امکانپذیر است.
لذا مرکز آپا دانشگاه کردستان به کاربران توصیه میکند که با رعایت موارد امنیتی از ورود این باجافزار به داخل سیستم پیشگیری کنند.
منبع : ایتنا
