در ماه های اخیر شاهد انتشار باج افزارهای مخرب زیادی بودیم که نمونه ای از آن وانا کرای بود که چند ماه پیش منتشر و پس از تلاش زیاد مهار و غیرفعال شد. اما هکرها و سازندگان نرم افزارهای مخرب دست از فعالیت بر نمیدارند و همواره به دنبال روشهای جدیدی برای سو استفاده از کاربران هستند.
تولید کنندگان باج افزار در کشورمان نیز بیکار ننشستهاند. براساس آخرین گزارشها، یک باجافزار ایرانی با نام TYRANT که نسخهی تغییریافتهی باج افزار DUMB است، در حال گسترش در داخل کشور میباشد.
بر اساس خبرها این باجافزار با زبان های برنامه نویسی کامپیوتری و با استفاده از روشهای مبهم کردن از دیباگ شدن خود جلوگیری میکند. باج افزار TYRANT درحال حاضر توسط بسیاری از آنتیویروسها قابل شناسایی میباشد به شرطی که آنتی ویروس خود را به روز کرده باشید.
با توجه به شواهد، این احتمال وجود دارد که نسخه جدید و قدرتمندتر این باج افزار به زودی منتشر شود و سیستمهای کاربران بیشتری را آلوده نماید. خوشبختانه در تهیه این باجافزار از زبان برنامهنویسی نامناسبی استفاده شدههاست. در این زبان لذنامه نویسی از روش مبهمسازی نه چندان پیشرفتهای استفاده شده که کار را برای شناسایی و جلوگیری از آن آسانتر کرده است. اما همانطور که گفته شد احتمال انتشار نسخه جدید TYRANT وجود دارد که قطعا قدرتمندتر از نسخه فعلی میباشد.
گویا دانشگاه کردستان موفق به دستیابی به سورسکد اصلی باج افزار شد و با آنالیزهایی که بر روی سورسکد آن صورت گرفت، مشخص شد که این باجافزار نسخه ویرایش شدهی نمونهی موجود در اینترنت است که با آنالیز خطبهخط سورسکد میتوان کلید خصوصی ایجاد شده باجافزار جهت رمزگشایی فایلها را شناسایی کرده و موفق به رمزگشایی فایلها شد.
این باج افزار برروی بسیاری از سیستمعاملهای مایکروسافت نمیتواند کار خود را انجام دهد، اما با این وجود خسارات زیادی را وارد کرده است. شواهد نشان میدهد که قربانیان باجافزار بیشتر افرادی هستند که از فیلترشکن سایفون برای برقراری ارتباط با اینترنت استفاده میکنند.
نباید از خاطر دور داشت که امکان انتشار باج افزار از طریق سایر روشهای مرسوم نیز همچنان امکانپذیر است. لذا مرکز آپا دانشگاه کردستان به کاربران توصیه میکند که با رعایت موارد امنیتی از ورود این باجافزار به داخل سیستم پیشگیری کنند.
