رصد باج افزار آیرون در فضای سایبری
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد.
این باجافزار به نامهای Iron Locker و Iron Unlocker نیز شناخته میشود.بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باجافزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.»
این خانواده ها به ترتیب زیر هستند:
باج افزار Maktub Locker : در طراحی پرتال پرداخت باج و پیغام باجخواهی
باجافزار DMA Locker : در پرتال رمزگشایی فایل ها
باج افزار Satan : در نوع فایل های مورد هدف
طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.
No tags for this post.
