TYRANT ؛ جدیدترین باج افزار مخرب این بار در ایران!

TYRANT ؛ جدیدترین باج افزار مخرب این بار در ایران!

در ماه های اخیر شاهد انتشار باج افزارهای مخرب زیادی بودیم که نمونه ای از آن وانا کرای بود که چند ماه پیش منتشر و پس از تلاش زیاد مهار و غیرفعال شد. اما هکرها و سازندگان نرم افزارهای مخرب دست از فعالیت بر نمی‌دارند و همواره به دنبال روش‌های جدیدی برای سو استفاده از کاربران هستند.

 

تولید کنندگان باج افزار در کشورمان نیز بیکار ننشسته‌اند. براساس آخرین گزارش‌ها، یک باج‌افزار ایرانی با نام TYRANT که نسخه‌ی تغییریافته‌ی باج افزار DUMB است، در حال گسترش در داخل کشور می‌باشد.

بر اساس خبرها این باج‌افزار با زبان های برنامه نویسی کامپیوتری و با استفاده از روش‌های مبهم کردن از دیباگ شدن خود جلوگیری می‌کند. باج افزار TYRANT درحال ‌حاضر توسط بسیاری از آنتی‌ویروس‌ها قابل‌ شناسایی می‌باشد به شرطی که آنتی ویروس خود را به روز کرده باشید.
با توجه به شواهد، این احتمال وجود دارد که نسخه جدید و قدرتمندتر این باج افزار به زودی منتشر شود و سیستم‌های کاربران بیشتری را آلوده نماید. خوشبختانه در تهیه این باج‌افزار از زبان برنامه‌نویسی نامناسبی استفاده شدههاست. در این زبان لذنامه نویسی از روش مبهم‌سازی نه‌ چندان پیشرفته‌ای استفاده شده که کار را برای شناسایی و جلوگیری از آن آسان‌تر کرده است. اما همانطور که گفته شد احتمال انتشار نسخه جدید TYRANT وجود دارد که قطعا قدرتمندتر از نسخه فعلی می‌باشد.

گویا دانشگاه کردستان موفق به دستیابی به سورس‌کد اصلی باج افزار شد و با آنالیزهایی که بر روی سورس‌کد آن صورت گرفت، مشخص شد که این باج‌افزار نسخه ویرایش شده‌ی نمونه‌ی موجود در اینترنت است که با آنالیز خط‌به‌خط سورس‌کد می‌توان کلید خصوصی ایجاد شده باج‌افزار جهت رمزگشایی فایل‌ها را شناسایی کرده و موفق به رمزگشایی فایل‌ها شد.

این باج افزار برروی بسیاری از سیستم‌عامل‌های مایکروسافت نمی‌تواند کار خود را انجام دهد، اما با این وجود خسارات زیادی را وارد کرده است. شواهد نشان می‌دهد که قربانیان باج‌افزار بیشتر افرادی هستند که از فیلترشکن سایفون برای برقراری ارتباط با اینترنت استفاده می‌کنند.

نباید از خاطر دور داشت که امکان انتشار باج افزار از طریق سایر روش‌های مرسوم نیز همچنان امکان‌پذیر است. لذا مرکز آپا دانشگاه کردستان به کاربران توصیه می‌کند که با رعایت موارد امنیتی از ورود این باج‌افزار به داخل سیستم پیشگیری کنند.

دیدگاه خود را ثبت کنید

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید