برابر اعلام پلیس فتا، از ساعاتی پیش یک ویروس پیامکی خطرناک در حال انتشار و آلوده کردن گوشی های کاربران است، این ویروس با وعده دریافت دو گیگ اینترنت رایگان کاربران را مجاب به کلیک بر روی یک لینک میکند.
همه چیز از یک پیامک شروع میشود؛ ابتدا یک پیامک از شخصی که شماره شما را در مخاطبان خود ذخیره کرده دریافت میکنید. جالب اینجاست که متن پیامک مورد نظر تکراری نبوده و جملات مختلفی در ویروس قرار داده شده است تا طبیعی جلوه دهد؛ اما محتوی تمام پیامک ها شبیه به هم بوده و یک لینک در آنها قرار دارد.
محتوی مورد نظر طوری نوشته شده که علاوه بر خودمانی بودن، وعده 2 گیگابایت اینترنت رایگان را به کاربر داده و وی را مجاب به کلیک بر روی لینک داخل آن نماید. اما قسمت بد ماجرا این است که شما ممکن است پیامک را از یکی از نزدیکان یا افراد مورد اعتماد خود دریافت کنید؛ اینجاست که کاملا به لینک داخل پیامک اعتماد کرده و آن را باز میکنید.صاحب گوشی ارسال کننده پیامک هم از همه جا بی خبر اصلا از این موضوع اطلاع ندارد و گوشی شما به راحتی به این ویروس آلوده خواهد شد. بد تر از همه، درست بعد از نصب ویروس بر روی گوشی شما، خودتان نیز به یکی از انتشار دهندگان این ویروس مبدل خواهید شد!
همانطور که اشاره شده، جملات متفاوتی در پیامک ارسالی توسط ویروس تعریف شده که جهت آشنایی شما با آن، در زیر به چند مورد از آنها اشاره میکنیم.
برو تو این کانال www.sl.qbia.... امتحان کردم دوگیگ اینترنت میدن.
بیا تو این کانال www.sl.qbia.... امتحان کردم دوگیگ اینترنت هدیه میدن.
سلام اینجا 2گیگ اینترنت مجانی میدن من گرفتم برو بگیر www.sl.qbia....
اینها برخی از جملاتی است که این ویروس در قالب پیامک برای آلوده کردن گوشی کاربران ارسال میکند؛ به احتمال بسیار زیاد، جملات متعدد و متفاوتی برای این ویروس تعریف شده و حتی ممکن است آدرس لینک نیز تغییر کند، پس لازم است بسیار هوشیار باشید.درصورتی که پیامکی با این مضمون دریافت کردید، به هیچ وجه لینک داخل آن را باز نکرده و ارسال کننده پیامک رااز آلوده شدن گوشی وی به این ویروس مطلع سازید.
پس از باز کردن لینک چه میشود؟
لینک داخل پیامک شما را به یک سایت ارجاع میدهد که پس از 5 ثانیه آن وب سایت لینک عضویت یک کانال تلگرام را برای شما باز میکند اما عضویت در کانال تلگرامی تنها یک کلک برای گمراه کردن و انحراف ذهن کاربر است تا توسعه دهنده ویروس بدین وسیله هدف شوم خود که همان نصب ویروس بر روی گوشی شماست را عملی سازد. همزمان با باز شدن لینک عضویت در کانال مورد نظر، فایل نصب ویروس هم بر روی گوشی شما دانلود شده و اگر آن را نصب کنید کار تمام است.
جالب است بدانید، این ویروس پس از نصب (که در زمان بسیار کوتاهی انجام میشود) هیچگونه آیکونی در منوی گوشی شما ایجاد نخواهد کرد، به همین دلیل بیشتر کاربران اصلا متوجه نصب آن نخواهند شد.
بعد از نصب ویروس چه میشود؟
پس از اینکه ویروس بر روی گوشی شما نصب شد، گوشی به حال سایلنت رفته و شروع به ارسال پیامک به تمام مخاطبان داخل موبایل شما خواهد کرد. این کار ضمن انتشار ویروس میان مخاطبان صاحب گوشی، هزینه ارسال پیامک سنگینی نیز برای گوشی قربانی به دنبال خواهد داشت!
چگونه ویروس پیامکی را از گوشی خود حذف کنیم ؟
طی بررسی های انجام شده متوجه شدیم که با اینکه آیکون برنامه نصب شده در منوی گوشی قربانی وجود ندارد، اما همچنان میتوانیم آن را در بخش برنامه های نصب شده از منوی تنظیمات سیستم عامل اندروید پیدا کرده و از همان منو برنامه را از گوشی حذف کنیم. توجه داشته باشید که ویروس مورد نظر هیچ آیکونی در بخش برنامه های نصب شده ندارد و اگر تعداد برنامه های شما زیاد باشد، ممکن است پیدا کردن آن در لیست اپلیکیشن ها کمی مشکل باشد.
راه حل بعدی، ریست فکتوری یا همان تنظیمات کارخانه ای گوشی است که البته با توجه به اینکه از روش بالا امکان حذف ویروس وجود دارد، نیازی به استفاده از این روش نیست. اما اگر به هر دلیلی از روش اول موفق به حذف ویروس نشدید، ریست فکتوری قطعا چاره حل مشکل شما خواهد بود.
ویروس TYRANT
در همین راستا صبح امروز مرکز ماهر اعلام کرد که باجافزاری موسوم به TYRANT با الهام از یک باجافزار متن باز در فضای سایبری منتشر شده است که از صفحه باجخواهی به زبان فارسی به شکل زیر استفاده میکند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باجافزار در محیطهای سیستم عامل ویندوزی عمل میکند. تا این لحظه تقریبا تنها نیمی از آنتیویروسهای معتبر، قادر به شناسایی این بدافزار هستند.
این باجافزار با قفل کردن دسترسی به سامانههای قربانی و رمز کردن فایلهای سیستم، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی کرده و از بستر غیر قابل پیگیری تلگرام @Ttypern و ایمیل "rastakhiz@protonmail.com" برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده میکند.
با توجه به اطلاعات سایت مرکز ماهر، روش انتشار این باجافزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکههای اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون میکند که در حقیقت حاوی بدافزار هستند.
البته با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظت نشده نیز محتمل است. روش انتقال باج که این باجافزار از آن استفاده میکند،Web money است و سازنده باجافزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وبسایتهای فارسی ارایهکننده این نوع از ارز الکترونیکی توسط باجافزار معرفی میشوند.
تحلیلهای اولیه نشان میدهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایلها، گاهی باجافزار موفق به رمزگذاری فایلهای قربانی نمیشود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمیشود. با وجود این به نظر نمیرسد که تا کنون از محل این باجافزار خسارت قابل توجهی ایجاد شده باشد.
راه های جلوگیری از بد افزار TYRANT
برای جلوگیری از آلوده شدن به این باجافزار راههای متعدی وجود دارد از جمله پرهیز از دریافت فایلهای اجرایی در شبکههای اجتماعی و اجرای فایلهای ناشناخته و مشکوک، خودداری از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها، دقت ویژه در بهروزرسانی دایم سیستم عامل و آنتیویروس، دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی و عدم استفاده از مجوز دسترسی روی سیستمهای کاربران سازمان.
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
ثبت نظر