مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد.
این باجافزار به نامهای Iron Locker و Iron Unlocker نیز شناخته میشود.
بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.
مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باجافزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.»
این خانواده ها به ترتیب زیر هستند:
باج افزار Maktub Locker : در طراحی پرتال پرداخت باج و پیغام باجخواهی
باجافزار DMA Locker : در پرتال رمزگشایی فایلها
باج افزار Satan : در نوع فایل های مورد هدف
طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان برای رمزگشایی تقاضای مقدار ۰٫۲ بیت کوین میکند و هر چقدر که زمان بگذرد این مقدار بیشتر میشود.
پیش از این باج افزارهای دیگری با ارزهای دیجیتالی مثل اتریوم و مونرو هم منتشر شده بودند که با بهروزرسانی آنتی ویروسها غیرفعال شدند.