مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین میکند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد.

این باج‌افزار به نام‌های Iron Locker و Iron Unlocker نیز شناخته می‌شود.

بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.

شروع فعالیت باج افزار «آیرون»/ تقاضای «بیت کوین» از قربانیان

مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.»

این خانواده ها به ترتیب زیر هستند:

باج افزار Maktub Locker : در طراحی پرتال پرداخت باج و پیغام باج‌خواهی

باج‌افزار DMA Locker : در پرتال رمزگشایی فایلها

باج افزار Satan : در نوع فایل های مورد هدف

طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان برای رمزگشایی تقاضای مقدار ۰.۲ بیت کوین می‌کند و هر چقدر که زمان بگذرد این مقدار بیشتر می‌شود.

پیش از این باج افزارهای دیگری با ارزهای دیجیتالی مثل اتریوم و مونرو هم منتشر شده بودند که با به‌روزرسانی‌ آنتی ویروس‌ها غیرفعال شدند.

منبع ترجمه فارسی: ارزدیجیتال
ویرایش مجدد: آتادپی Atadpay

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست