تایرنت «TYRANT» باجافزار جدیدی است که در روزهای اخیر بهصورت متمرکز کاربران ایرانی را مورد هدف قرار داده است. این باجافزار فارسی براساس یک باجافزار متن باز ساخته و توسعه داده شده و اطلاعات کاربران در سیستمعاملهای مایکروسافت ویندوز را برای باجخواهی رمزنگاری میکند.
🔹 سازندگان تایرنت از بستر تلگرام با آدرس @Ttypern و ایمیل ناشناس rastakhiz@protonmail.com برای برقراری ارتباط با قربانی و بررسی پرداخت باج استفاده میکنند. این باجافزار فایلهای متنی، تصاویر، ویدیویی و سایر فایلهای حساس و مهم قربانی با پسوندهای ذکر شده در زیر را رمزنگاری کرده و سپس اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی از طریق سرویس Web Money میکند و تنها ۲۴ ساعت به قربانی خود مهلت میدهد تا مبلغ درخواست شده برای باج را بپردازد.
پسوند فایلهایی که تایرنت آنها را رمزنگاری میکند:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
🔹 مرکز ماهر ایران نیز با انتشار اطلاعیهای در خصوص تایرنت اعلام کرده است که این باجافزار از طریق شبکههای اجتماعی با فریب دادن کاربران و تشویق آنها به دریافت و اجرای فایل جعلی فیلترشکن سایفون، کاربران ایرانی را مورد هدف قرار داده و در حال انتشار است.
🔹 بررسیهای اولیه روی تایرنت نشان میهد که این باجافزار احتمالا نسخه اولیه و آزمایشی از یک حمله بزرگتر است. ضعف در پروسه رمزنگاری فایلها و همچنین وجود برخی خطاها در تغییر تنظیمات ریجستری ویندوز و علاوه بر این، ساختن چندین نسخه آزمایشی مشابه دیگر توسط سازندگان این باجافزار، گواه این مساله است. همچنین خوشبختانه درصد قابل توجهی از آنتیویروسها در حال حاضر امکان شناسایی و حذف این باجافزار را دارند.
🔹 باید توجه داشت که تایرنت با تکیه بر تکنیکهای مهندسی اجتماعی قربانی میگیرد. استفاده از تکنیکهایی فریبنده برای ارائه محتوای آلوده و جعلی که میتواند برخی از کاربران را برای دریافت این باجافزار و اجرای آن در رایانهها به خطر بیاندازد. برای مثال سازندگان این باجافزار پیشتر فایلهایی آلوده با عناوین فریبنده «khoosoosi shahla-96.EXE» و «pornwatch.EXE» را منتشر کردهاند و ماهیت حمله توزیع تایرنت نیز نشان میدهد که استفاده از دیگر روشهای انتشار بدافزار و باجافزار، از جمله پیوست ایمیل و از طریق وبسایتهای آلوده نیز امکانپذیر است.
حملات اخیر فعلا سیستم های کامپیوتری رو هدف قرار دادن ولی میتونن از طریق دستگاههای دیگه و گوشی های هوشمند و اینترنت و شبکه های مجازی پخش بشن.
این حملات غیرقابل جبران هستند و تمامی اطلاعات مهم سیستم کامپیوتری کد شده و غیرقابل استفاده خواهند شد.
از جمله: عکسها/موزیکها/ویدیوها/فایل های تایپی/نقشه ها/فایل های فشرده شده و هر اونچه که توسط شما یا افراد دیگه ذخیره شده باشه با یه کد مخرب بازنویسی میشن و تا کد بازکننده رو رو بهشون ندین باز نمیشن که این امر هم مسلما در ایران ممکن نبوده و نیست پس:
هر فایلی رو باز نکنین
هر ایمیل ناشناسی رو باز نکنین
به هر چت ناشناسی جواب ندین
عضو هر گروه و کانال ناشناس نشین
هر برنامه کامپیوتری رو از هر کسی قبول نکرده و نصب نکنین.
لطفا به عزیزان تون که در اینترنت گردی تجربه زیادی ندارن اطلاع بدین و بهشون تاکید کنین این حملات شوخی بردار نیستن.
اگر کسی از دوستان یا آشنایان درگیر چنین وضعی شد، حتما و به سرعت سیستم رو خاموش کنه و به هیچ وجه شخصا تلاشی نکنن. حتما سیستم شون رو برسونن به مراکز خدماتی با تجریه که جلوی ضرر بیشتر گرفته بشه و از روشن کردن دوباره سیستم قبل از پاکسازی خودداری کنن.
امیدوارم بتونیم با آگاهی رسانی به موقع از بروز خسارت به خودمون و دوستان مون جلوگیری کنیم.
لطفا آندرویدی ها از CM Security یا Lookout بهره ببرن.
آیفونی ها هم از LookOut یا McAfee یا هر برنامه امنیتی با برند جهانی استفاده کنن.
سیستم های کامپیوتری حتما برنامه امنیتی به روز و معتبر و دارای تاریخ اعتبار داشته باشند.
پیشنهاد من:
Symantec EndPoint Security
Kaspersky
Bitdefender
هست البته نه ویروس یاب اینها بلکه SYSTEM Security یا همون برنامه کامل امنیتی شامل ویروس یاب/ضد هک/ضد اسپم/ضد حملات شبکه ای که معمولا به اسم Total Security یا همون System Security معروف هستند.
از برنامه های دم دستی و تجاری مثل ESET یا Nodو مانند اینها کاری بر نمیاد.