مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین میکند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری

این باج‌افزار

بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.

شروع فعالیت باج افزار «آیرون»/ تقاضای «بیت کوین» از قربانیان

مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.»

این خانواده ها به ترتیب زیر هستند:

باج افزارMaktub Locker : در طراحی پرتال پرداخت باج و پیغام باج‌خواهی

باج‌افزار DMA Locker : در پرتال رمزگشایی فایلها

باج افزارSatan : در نوع فایل های مورد هدف

طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان برای رمزگشایی تقاضای مقدار ۰٫۲ بیت کوین می‌کند و هر چقدر که زمان بگذرد این مقدار بیشتر می‌شود.

پیش از این باج افزارهای دیگری با ارزهای دیجیتالی مثل اتریوم و مونرو هم منتشر شده بودند که با به‌روزرسانی‌ آنتی ویروس‌ها غیرفعال شدند.