شروع فعالیت ویروس باج گیر «آیرون»
مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد.
این باجافزار به نامهای Iron Locker و Iron Unlocker نیز شناخته میشود.
بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.
مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باجافزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.»
این خانواده ها به ترتیب زیر هستند:
باج افزار Maktub Locker : در طراحی پرتال پرداخت باج و پیغام باجخواهی
باجافزار DMA Locker : در پرتال رمزگشایی فایل ها
باج افزار Satan : در نوع فایل های مورد هدف
طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.