پیشگیری از حملات باج افزار ایرانی تایرنت
- آبان 8, 1396
نرم افزار حسابداری » پیشگیری از حملات باج افزار ایرانی تایرنت
فهرست مطالب
گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار حسابداری تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند.
به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای – CERTCC) باجافزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باجافزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرمافزار تغییر آیپی سایفون سعی در فریب کاربران بهمنظور نصب آن را دارد و بعد از نصب، از کاربر باجگیری میکند.
حتما مطالعه کنید: نرم افزار حقوق و دستمزد و نرم افزار انبار
همانطور که در تصاویر زیر مشاهده میکنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.
این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایلهای وی میکند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت میدهد. این باجافزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد میدهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آیدی تلگرام را در دسترس کاربران قرار داده است. البته این نکته را نباید نادیده گرفت که تابستان سال گذشته گروهی موسوم به Rocket Kittens با استفاده از یک آسیبپذیری توانستند به ارتباط بین آیدی کاربران تلگرام و شمارههای آنها دست یابند که این کار پیدا کردن شماره با داشتن آیدی تلگرام را میسر میکند.
حتما بدانید: نرم افزار CRM و نرم افزار شرکتی و پایانه فروشگاهی
این باج افزار مبتنی بر باجافزار DUMB است که پیشتر کاربران ترکزبان را هدف قرار داده بود که نسخه اولیه این باج افزار با اشکالاتی رو به رو بود و فایل رمزگذاری شده، بهصورت خودکار بعد از بسته شدن صفحه باج افزار کدگشایی میشد. باجافزار تایرنت مبتنی بر سیستمعامل ویندوز است و تقریبا نیمی از آنتیویروسها قادر به شناسایی آن هستند.
مرکز ماهر گزارشاتی مبنی بر ضعیف بودن کدگذاری این باجافزار منتشر کرده است. این مرکز در خصوص تایرنت گفت:
بر اساس بررسیهای اولیه متوجه شدیم که این نسخه مقدمهای برای یک حملهی بزرگ است؛ چراکه این نسخه از ضعفهایی مثل رمزگذاری ضعیف، عدم موفقیت در رمزگذاری فایلهای کاربر و موفق نبودن عملکرد آن پس از ریبوت سیستم توسط کاربر برخوردار است. با این وجود به نظر نمیرسد که تاکنون از محل این باجافزار خسارت قابل توجهی ایجاد شده باشد.
باید حتما مطالعه کنید: نرم افزار تولید و نرم افزار بازرگانی و نرم افزار پخش مویرگی
بر اساس گزارش مرکز ماهر، با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظتنشده نیز محتمل است. امروزه استفاده از اتصالات RDP افزایش یافته که خطر نصب باجافزار در سیستم کاربران را به دنبال دارد؛ از اینرو بسیاری از باجافزارها از ارتباط RDP برای آلوده کردن سیستم کاربران استفاده میکنند.
روش های جلوگیری از حملات باج افزار ایرانی تایرنت
بیشتر بدانید: نرم افزار حسابداری رایگان و نرم افزار دریافت و پرداخت و ERP
از دریافت فایلهای اجرایی در شبکههای اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز کنید.
از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری کنید.
دقت ویژه در بهروزرسانی دائم سیستم عامل و آنتی ویروس داشته باشید.
از دسترسی راه دور حدالامکان پرهیز کنید و تمهیدات امنیتی در صورت دسترسی راه دور را به صورت دقیق رعایت کنید.
از مجوز دسترسی Administrator برای سایر کاربران سازمان استفاده نکنید.