جدیدترین باج افزار مخرب این بار در ایران!

به گزارش جام&zwnj;جم آنلاین به نقل از دیجی رو، بر اساس خبرها این باج&zwnj;افزار با زبان های برنامه نویسی کامپیوتری و با استفاده از روش&zwnj;های مبهم کردن از دیباگ شدن خود جلوگیری می&zwnj;کند. باج افزار TYRANT درحال &zwnj;حاضر توسط بسیاری از آنتی&zwnj;ویروس&zwnj;ها قابل&zwnj; شناسایی می&zwnj;باشد به شرطی که آنتی ویروس خود را به روز کرده باشید. با توجه به شواهد، این احتمال وجود دارد که نسخه جدید و قدرتمندتر این باج افزار به زودی منتشر شود و سیستم&zwnj;های کاربران بیشتری را آلوده نماید. خوشبختانه در تهیه این باج&zwnj;افزار از زبان برنامه&zwnj;نویسی نامناسبی استفاده شده است. در این زبان برنامه نویسی از روش مبهم&zwnj;سازی نه&zwnj; چندان پیشرفته&zwnj;ای استفاده شده که کار را برای شناسایی و جلوگیری از آن آسان&zwnj;تر کرده است. اما همانطور که گفته شد احتمال انتشار نسخه جدید TYRANT وجود دارد که قطعا قدرتمندتر از نسخه فعلی می&zwnj;باشد. گویا دانشگاه کردستان موفق به دستیابی به سورس&zwnj;کد اصلی باج افزار شد و با آنالیزهایی که بر روی سورس&zwnj;کد آن صورت گرفت، مشخص شد که این باج&zwnj;افزار نسخه ویرایش شده&zwnj; نمونه&zwnj;ی موجود در اینترنت است که با آنالیز خط&zwnj;به&zwnj;خط سورس&zwnj;کد می&zwnj;توان کلید خصوصی ایجاد شده باج&zwnj;افزار جهت رمزگشایی فایل&zwnj;ها را شناسایی کرده و موفق به رمزگشایی فایل&zwnj;ها شد. این باج افزار برروی بسیاری از سیستم&zwnj;عامل&zwnj;های مایکروسافت نمی&zwnj;تواند کار خود را انجام دهد، اما با این وجود خسارات زیادی را وارد کرده است. شواهد نشان می&zwnj;دهد که قربانیان باج&zwnj;افزار بیشتر افرادی هستند که از فیلترشکن سایفون برای برقراری ارتباط با اینترنت استفاده می&zwnj;کنند. نباید از خاطر دور داشت که امکان انتشار باج افزار از طریق سایر روش&zwnj;های مرسوم نیز همچنان امکان&zwnj;پذیر است. لذا مرکز آپا دانشگاه کردستان به کاربران توصیه می&zwnj;کند که با رعایت موارد امنیتی از ورود این باج&zwnj;افزار به داخل سیستم پیشگیری کنند.