باجافزار فارسیTYRANT کاربران ایرانی را هدف قرار داده است
باج افزار فارسی تایرنت «TYRANT»در روزهای اخیر کاربران ایرانی را هدف قرار داده است. این باجافزار جدید براساس یک باجافزار متن باز ساخته و توسعه داده شده و اطلاعات کاربران در سیستمعاملهای مایکروسافت ویندوز را برای باجخواهی رمزنگاری میکند. باج افزار تایرنت برای دریافت باج از روش Web money استفاده می کند و قربانی 24 ساعت وقت دارد تا از طریق آدرس تعدادی از وبسایتهای فارسی معرفی شده، ارائهکننده این نوع از ارز الکترونیکی توسط باجافزار ، باج را پرداخت کند.
سازندگان تایرنت از بستر تلگرام با آدرس @Ttypern و ایمیل ناشناس rastakhiz@protonmail.com برای برقراری ارتباط با قربانی و بررسی پرداخت باج استفاده میکنند. این باجافزار فایلهای متنی، تصاویر، ویدئو و سایر فایلهای حساس و مهم قربانی را رمزنگاری کرده و سپس اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی از طریق سرویس Web Money میکند و تنها ۲۴ ساعت به قربانی خود مهلت میدهد تا مبلغ درخواست شده برای باج را بپردازد.
سازندگان این باجافزار پیشتر فایلهایی آلوده با عناوین فریبنده «khoosoosi shahla-96.EXE» و «pornwatch.EXE» را منتشر کردهاند و ماهیت حمله توزیع تایرنت نیز نشان میدهد که استفاده از دیگر روشهای انتشار بدافزار و باجافزار، از جمله پیوست ایمیل و از طریق وبسایتهای آلوده نیز امکانپذیر است.
این باجافزار از طریق شبکههای اجتماعی با فریب دادن کاربران و تشویق آنها به دریافت و اجرای فایل جعلی فیلترشکن سایفون، کاربران ایرانی را مورد هدف قرار داده و در حال انتشار است.
در گزارشهای واصله، روش انتشار این باجافزار استفاده از پوشش نرمافزار تغییر IP سایفون بوده و از طریق شبکههای اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون میکند که در حقیقت حاوی بدافزار است. البته با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظتنشده نیز محتمل است
راههای پیشنهادی پاوان برای پیشگیری و در امان بودن از خطر تایرنت:
1- یکی آنتی باج افزار قدرتمند مانند ShieldApps Ransomware Defender بر روی سیستم خود نصب کنید.
2-از دریافت و اجرای فایلهای ناشناس از طریق وبسایتها، شبکههای اجتماعی و همچنین پیامرسانها خودداری کنید.
3-فایلهای پیوست در ایمیلهای ناشناس را به هیچ عنوان دریافت و اجرا نکنید.
4-از یک نرمافزار ضدویروس قدرتمند و به روز شده مثل نود 32 یا کسپرسکی استفاده کنید.
5-سیستمعامل و نرمافزارهای خود را به روز رسانی کنید و همچنین وصلههای امنیتی منتشر شده را به موقع دریافت کنید.
6- دسترسی از راه دور به رایانه RDP را حذف یا تنظیمات امنیتی آن را به درستی پیادهسازی کنید.
7- از تایید اجرای ماکرو در فایلهای آفیس ناشناس پرهیز کنید.
8- برای جلوگیری از رمز نگاری اطلاعات گزینه controlled folder access را در ویندوز 10 از آدرس زیر فعال کنید.
Windows components ⋙ Windows Defender Antivirus ⋙ Windows Defender Exploit Guard ⋙ Controlled folder access.