2024-03-19 01:47:59

پیشگیری از حملات باج افزار ایرانی تایرنت

زمان مورد نیاز برای مطالعه: 3 دقیقه
فهرست عناوین مقاله

فهرست مطالب

گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار حسابداری تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند.

به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای – CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند.

حتما مطالعه کنید: نرم افزار حقوق و دستمزد و نرم افزار انبار

همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.

باج افزار تایرنت

باج افزار تایرنت

این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است. البته این نکته را نباید نادیده گرفت که تابستان سال گذشته گروهی موسوم به Rocket Kittens با استفاده از یک آسیب‌پذیری توانستند به ارتباط بین آی‌دی کاربران تلگرام و شماره‌های آن‌ها دست یابند که این کار پیدا کردن شماره با داشتن آی‌دی تلگرام را میسر میکند.

حتما بدانید: نرم افزار CRM و نرم افزار شرکتی و پایانه فروشگاهی

این باج افزار مبتنی بر باج‌‌افزار DUMB است که پیش‌تر کاربران ترک‌زبان را هدف قرار داده بود که نسخه اولیه این باج افزار با اشکالاتی رو به رو بود و فایل رمزگذاری شده، به‌صورت خودکار بعد از بسته شدن صفحه باج افزار کدگشایی می‌شد. باج‌افزار تایرنت مبتنی بر سیستم‌عامل‌ ویندوز است و تقریبا نیمی از آنتی‌ویروس‌ها قادر به شناسایی آن هستند.

مرکز ماهر گزارشاتی مبنی بر ضعیف بودن کدگذاری این باج‌افزار منتشر کرده است. این مرکز در خصوص تایرنت گفت:

بر اساس بررسی‌های اولیه متوجه شدیم که این نسخه‌‌ مقدمه‌ای برای یک حمله‌ی بزرگ است؛ چراکه این نسخه از ضعف‌هایی مثل رمزگذاری ضعیف، عدم موفقیت در رمزگذاری فایل‌های کاربر و موفق نبودن عملکرد آن پس از ریبوت سیستم توسط کاربر برخوردار است. با این وجود به نظر نمی‌رسد که تاکنون از محل این باج‌افزار خسارت قابل توجهی ایجاد شده باشد.

باید حتما مطالعه کنید: نرم افزار تولید و نرم افزار بازرگانی و نرم افزار پخش مویرگی

بر اساس گزارش مرکز ماهر، با توجه به ماهیت حمله، استفاده از دیگر روش‌های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت‌نشده نیز محتمل است. امروزه استفاده از اتصالات RDP افزایش یافته که خطر نصب باج‌افزار در سیستم کاربران را به دنبال دارد؛ از این‌رو بسیاری از باج‌افزارها از ارتباط RDP برای آلوده کردن سیستم کاربران استفاده می‌کنند.

روش های جلوگیری از حملات باج افزار ایرانی تایرنت

بیشتر بدانید: نرم افزار حسابداری رایگان و نرم افزار دریافت و پرداخت و ERP

از دریافت فایل‌های اجرایی در شبکه‌های اجتماعی و اجرای فایل‌های ناشناخته و مشکوک پرهیز کنید.

از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری کنید.

دقت ویژه در به‌روزرسانی دائم سیستم عامل و آنتی ویروس داشته باشید.

از دسترسی راه دور حدالامکان پرهیز کنید و تمهیدات امنیتی در صورت دسترسی راه دور  را به صورت دقیق رعایت کنید.

از مجوز دسترسی Administrator برای سایر کاربران سازمان استفاده نکنید.

برای دانلود PDF مقاله لطفا ایمیل خود را وارد کنید
call-center2

ارتباط با پارمیس

در ساعات کاری با شماره 87758-021 تماس بگیرید تا کارشناسان ما حداکثر تا 24 ساعت آینده با شما تماس بگیرند.
ساعات پاسخگویی تلفنی:
شنبه تا چهارشنبه از ساعت 8:30 تا 17:30
پنجشنبه ها از ساعت 8:30 تا 12:30

لطفا جهت اطلاع از امکانات تماس بگیرید