شروع فعالیت ویروس باج گیر «آیرون»/ تقاضای «بیت کوین» از قربانیان

مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.

 

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد.

 

این باج‌افزار به نام‌های Iron Locker و Iron Unlocker نیز شناخته می‌شود.

 

بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.

 

مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.»

 

این خانواده ها به ترتیب زیر هستند:

 

باج افزار Maktub Locker : در طراحی پرتال پرداخت باج و پیغام باج‌خواهی

 

باج‌افزار DMA Locker : در پرتال رمزگشایی فایل ها

 

باج افزار Satan : در نوع فایل های مورد هدف

 

طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.