כופרה בשם Tyrant תוקפת מחשבים באיראן

ב-23 אוקטובר פורסמה אזהרה של ה-CERT האיראני בדבר כופרה בשם Tyrant אשר פגעה במחשבים בהם מותקנת מערכת ההפעלה של Microsoft.

בהודעה נמסר כי הנוזקה הוסתרה כתוכנת Psiphon, תוכנת VPN בעלת פופולריות רבה באיראן, וכי לאחר פתיחתה הוצגה בפני המשתמש הודעה בשפה הפרסית לפיה מחשבו נדבק בכופרה בשם Tyrant וכי כל הקבצים והנתונים המצויים בו הוצפנו. עוד נמסר בהודעה כי מרגע ההדבקה יש למשתמש 24 שעות לשלם להאקרים 15 דולר באמצעות המטבע הוירטואלי  WebMoney וכן הנחיות לביצוע התשלום, תוך אזהרה כי במידה והתשלום לא יבוצע, הקבצים יושמדו.

צוות ה-CERT מסר כי למעלה ממחצית מתוכנות האנטי וירוס הפופולריות אינן מסוגלות לאתר כופרה זו, תוך התייחסות לכך כי בהמשך יפורסמו התוכנות השונות אשר ביכולתן להתמודד עם הכופרה. מומחים מעריכים שמתקפה זו מהווה השלב הראשון במתקפה רחבה יותר אשר עתידה להתרחש בימים הקרובים, כאשר על פי ההערכות אלפי מחשבים יודבקו על ידי הכופרה.

בהקשר זה צויין כי במרבית המחשבים באיראן מותקנות מערכות הפעלה לא חוקיות וכי המשתמשים מתקינים לעיתים נדירות תוכנות אנטי וירוס וגם במקרים שכאלה, התוכנות אינן מעודכנות. עוד נמסר כי במתקפת הכופרה WannaCry, אשר תקפה בחודש מאי האחרון ברחבי העולם, נפגעו כאלפיים מחשבים באיראן.

פוסט זה זמין גם ב: English