باج‌افزار فارسیTYRANT کاربران ایرانی را هدف قرار داده است

باج افزار فارسی تایرنت «TYRANT»در روزهای اخیر کاربران ایرانی را هدف قرار داده است. این باج‌افزار جدید براساس یک باج‌افزار متن باز ساخته و توسعه داده شده و اطلاعات کاربران در سیستم‌عامل‌های مایکروسافت ویندوز را برای باج‌خواهی رمزنگاری می‌کند. باج افزار تایرنت برای دریافت باج از روش Web money استفاده می کند و قربانی 24 ساعت وقت دارد تا از طریق آدرس تعدادی از وب‌سایت‌های فارسی معرفی شده، ارائه‌کننده این نوع از ارز الکترونیکی توسط باج‌افزار ، باج را پرداخت کند.
سازندگان تایرنت از بستر تلگرام با آدرس @Ttypern و ایمیل ناشناس rastakhiz@protonmail.com برای برقراری ارتباط با قربانی و بررسی پرداخت باج استفاده می‌کنند. این باج‌افزار فایل‌های متنی، تصاویر، ویدئو و سایر فایل‌های حساس و مهم قربانی را رمزنگاری کرده و سپس اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی از طریق سرویس Web Money می‌کند و تنها ۲۴ ساعت به قربانی خود مهلت می‌دهد تا مبلغ درخواست شده برای باج را بپردازد.
سازندگان این باج‌افزار پیش‌تر فایل‌هایی آلوده‌ با عناوین فریبنده‌ «khoosoosi shahla-96.EXE» و «pornwatch.EXE» را منتشر کرده‌اند و ماهیت حمله توزیع تایرنت نیز نشان می‌دهد که استفاده از دیگر روش‌های انتشار بدافزار و باج‌افزار، از جمله پیوست ایمیل و از طریق وب‌سایت‌های آلوده نیز امکان‌پذیر است.
این باج‌افزار از طریق شبکه‌های اجتماعی با فریب دادن کاربران و تشویق آن‌ها به دریافت و اجرای فایل جعلی فیلترشکن سایفون، کاربران ایرانی را مورد هدف قرار داده و در حال انتشار است.

در گزارش‌های واصله، روش انتشار این باج‌افزار استفاده از پوشش نرم‌افزار تغییر IP سایفون بوده و از طریق شبکه‌های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می‌کند که در حقیقت حاوی بدافزار است. البته با توجه به ماهیت حمله، استفاده از دیگر روش‌های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب‌سایت آلوده یا RDP حفاظت‌نشده نیز محتمل است

راههای پیشنهادی پاوان برای پیشگیری و در امان بودن از خطر تایرنت:

1- یکی آنتی باج افزار قدرتمند مانند ShieldApps Ransomware Defender بر روی سیستم خود نصب کنید.
2-از دریافت و اجرای فایل‌های ناشناس از طریق وب‌سایت‌ها، شبکه‌های اجتماعی و همچنین پیام‌رسان‌ها خودداری کنید.
3-فایل‌های پیوست در ایمیل‌های ناشناس را به هیچ عنوان دریافت و اجرا نکنید.
4-از یک نرم‌افزار ضدویروس قدرتمند و به روز شده مثل نود 32 یا کسپرسکی استفاده کنید.
5-سیستم‌عامل و نرم‌افزارهای خود را به روز رسانی کنید و همچنین وصله‌های امنیتی منتشر شده را به موقع دریافت کنید.
6- دسترسی از راه دور به رایانه RDP را حذف یا تنظیمات امنیتی آن را به درستی پیاده‌سازی کنید.
7- از تایید اجرای ماکرو در فایل‌های آفیس ناشناس پرهیز کنید.
8- برای جلوگیری از رمز نگاری اطلاعات گزینه controlled folder access را در ویندوز 10 از آدرس زیر فعال کنید.
Windows components ⋙ Windows Defender Antivirus ⋙ Windows Defender Exploit Guard ⋙ Controlled folder access.