انتشار باج‌افزار خطرناک درکانال های تلگرامی فارسی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به انتشار باج افزار خطرناک در کانال های تلگرامی فارسی زبان هشدار داد.
 
مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام، حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است.
 
این باج افزار با پیامی به شرح زیر در حال انتشار است:
 
 
 
قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار می گیرند.
 
بررسیها نشان می دهد که باج افزار مورد اشاره،تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده وپس از رمزگذاری، به ابتدای فایلها، عبارت Lock.اضافه می‌کند.حتی میانبرهای نرم‌افزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود.سپس با تغییر پس زمینه دسکتاپ دو فایل به نامهای Lock.Cyber.exe وLock.desktop.ini نیز روی دسکتاپ ایجاد می کند.
 
باج افزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج می‌کند.
 
مرکزماهر موکداً به کاربران در فضای مجازی متذکر می شود که از دریافت و اجرای فایلهای اجرایی از منابع ناشناخته پرهیز کنند؛ همچنین یادآور می‌شود که بر اساس قانون جرایم رایانه ای مصوب ۱۱ بهمن ۸۹ مجلس شورای اسلامی، هریک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.
 
مرکز ماهر اعلام کرد: ساختار حملات باج افزاری به گونه ای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بصورت آفلاین است.

با ماموریت های مرکز ماهر آشنا شوید

مرکز امداد و هماهنگی رایانه‌ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
در بحث انقلاب اینترنت که تغییرات سریعی در زندگی ایجاد کرده است تغییرات حتی از انقلاب صنعتی هم بیشتر بوده است. در میان این تغییرات، در بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده، بصورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می‌باشد.
 
وب‌سایت: ماهر
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشور های مختلف از جمله کشورهای حوزه خلیج فارس ایجاد مرکزی مشابه در کشور الزامی بنظر میرسد لذا تشکیل مرکز CSIRT در سطح وزارتخانه در دستور کار قرار گرفت.
 
در این راستا مرکز امداد و هماهنگی رایانه‌ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
 
قلمرو :
 
در بخش دولتی:
کلیه سازمان ها و شرکت های دولتی زیر مجموعه حوزه وزارت ارتباطات و فناوری اطلاعات
 
در بخش خصوصی:
شرکت هایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانه دریافت می نمایند
 
در بخش عمومی:
کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که بصورت آزاد در سایت قرار میگیرد استفاده نمایند.
 
اهداف:
 
ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده
سیاست گذاری، توسعه و بهینه سازی روش های CSIRT
بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات(در مرحله نهایی در سطح ملی)
تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با سلامت فضای تبادل داده
توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
عضویت در گروه های CSIRT آسیا و بین الملل و ایجاد تعاملات بین المللی
نقش‌ها و وظایف:
 
همکاری با سازمان های امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده
ایجاد هماهنگی بین گروه های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
تعاملات با سایر گروه ها از قبیل:
 
تبادل تجربیات و تحلیل پاسخ گویی به رخدادها
تبادل آمارها و تحلیل‌ها
کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده
انتقال دانش از طریق برگزاری دوره‌های آموزشی
انجام ارزیابی های امنیتی دوره‌ای مؤسسات عضو
ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی
ایجاد ارتباط و همکاری با سایر گروه های CSIRT درحوزه وزارت، منطقه‌ای و بین‌الملل
برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT
ارائه دوره های آموزش های دوره ای کوتاه و میان مدت در راستای اهداف CSIRT
در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بین‌الملل
شناسایی و ایجاد ارتباط با مجموعه‌های درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانه ای
ایجاد، بروز رسانی و نگهداری پرتال مرکز امداد و هماهنگی رایانه ای در جهت اطلاع رسانی و هماهنگی
گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره سازی آنها به منظور جلوگیری از بروز رخداد های آتی
تشویق بخش‌های خصوصی و غیر خصوصی مرتبط با فعالیت های مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده
تدوین آیین نامه‌ها و دستورالعمل‌ها در خصوص چگونگی ارتباط گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
بررسی الگوها و استانداردها جهت شناسایی بهترین شیوه های فعالیت مرتبط با توسعه گروه های CSIRT
برآورد و ارزیابی فعالیت گروه هایCSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینه سازی فعالیت‌های گروه‌ها
همکاری با مجموعه های فعال جهت تعیین نقش و مسئولیت های مراکز مربوطه
کمک به ارتقاء توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات
همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خطی مشی های تاثیر گذار بر توسعه کلیه گروه‌های CSIRT
 

انتشار بدافزار «ادعیه ماه رمضان» برای استخراج ارز دیجیتال

مرکز ماهر از انتشار بدافزار جدیدی با نام «ادعیه ماه رمضان» خبر داده است که نسبت به استخراج ارز دیجیتال از موبایل کاربر اقدام می کند.
 
مرکز ماهر از انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان «ادعیه ماه رمضان» خبر داد.
 
این مرکز اعلام کرد: متاسفانه تعداد بدافزارهایی که اقدام به استخراج ارز دیجیتال از دستگاه کاربران می‌کنند در حال افزایش است. در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمی‌بیند و امکان حذف برنامه توسط کاربر بسیار اندک است.
 
مرکز ماهر با بیان اینکه اقدامات لازم جهت مسدود کردن دامنه‌های مربوطه در حال انجام است از کاربران خواست از سایت های معتبر نرم افزارهای خود را انتخاب کنند.

توضیحات جدید مرکز ماهر درباره حمله به سرورهای ایمیل سازمانی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بار دیگر با اعلام اطلاعیه ای، در مورد افزایش شدت حملات سایبری به سرورهای ایمیل در کشور، توضیح داد.
 
مرکز ماهر اول خردادماه با اعلام گزارشی نسبت به افزایش شدید حمله به سرویس دهنده‌های ایمیل سازمانی هشدار داد و توصیه کرد که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.
 
در این زمینه این مرکز بار دیگر توضیحات جدیدی به هشدار قبلی اضافه و اعلام کرد: ایمیل سرورهای مورد استفاده در سطح سازمان‌ها و شرکت‌ها در کشور از نظر نرم‌افزار و نحوه پیاده سازی بسیار متنوع هستند و نمی‌توان به سادگی ادعا کرد که اکثر سرویس دهنده‌ها متصل به active directory یا directory service های دیگر هستند.
 
در اطلاعیه منتشر شده اشاره‌ای به جزئیات و چگونگی پیاده سازی قابلیت Lockout‌ نشده است. در توصیه ارائه شده نیز منظور مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیه‌های دریافتی را با مطابقت با نیازمندی‌ها و شرایط زیرساخت خود بکار ببندند.
 
متاسفانه همه سرویس دهنده‌های ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکه های بزرگ بات و IPهای متعدد با سوءاستفاده از این ظرفیت، مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.
 
در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوءاستفاده‌ مهاجم قرار گیرد.
 
لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع مرکز ماهر برسانند.
 
به گزارش مهر، گفته شده است که حملات سایبری کشف شده از نفوذ به ایمیل سرورها در قالب brute force روی رمز عبور از طریق پروتکل‌های imap و pop۳ و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop۳ صورت می‌گیرد.

ماهر: کاربران را مجبور به انتخاب رمز عبور مناسب و پیچیده کنید

مرکز ماهر درحالی با اعلام اینکه حملات به سمت سرویس دهنده‌های ‫ایمیل سازمانی افزایش شدیدی داشته است، توصیه کرد تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
 
مرکز ماهر از افزایش حملات هکرها برای مختل کردن سرویس دهنده های ایمیل سازمانی در کشور خبر داد و اعلام کرد: پیرو گزارش های بدست آمده از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ‫ایمیل سازمانی افزایش شدیدی داشته است.
بنابه این گزارش، حملات مزبور در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پی‌در‌پی imap و pop3 صورت می‌گیرد و عمدتا از بلوک IP آدرس‌های زیر رصد شده است:
92.63.193.0/24
5.188.9.0/24
مرکز ماهر توصیه کرده است تا مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.
همچنین ضروری است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال بوده و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلال های مشابه، موضوع را به اطلاع مرکز ماهر برسانند.

‫ هشدار مرکز ماهر درخصوص حملات به سرویس دهنده‌های ایمیل سازمانی

پیرو گزارشات واصله از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ‫ایمیل سازمانی افزایش شدیدی داشته است.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، مرکز ماهر اعلام کرد: این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌در‌پی imap و pop3 صورت می‌گیرد. حملات فوق الذکر عمدتا از بلوک IP آدرس‌های زیر رصد شده است:
92.63.193.0/24
5.188.9.0/24
اکیدا توصیه می‌گردد مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور موفق (account lockout) فعال باشد.
لازم است مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
 

تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دورRDP

 
درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها  در روزهای اخیرنشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.
 
 
در بعضی از سازمان‌ها و شرکت‌ها، همچنان حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و غیره) از این روش استفاده میکنند.
 
بررسی الگوی این حملات و مشاهدات بعمل آمده در امداد به 24 مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان میدهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود نهصد میلیون ریال برای هر رخداد بوده است.
 
بر همین اساس، به کلیه سازمان‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها مجددا توصیه اکید می‌شود که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج‌افزاری هموار می‌کند.
 
در این راستا، پیشنهاد میگردد اقدامات زیر جهت پیشگیری از وقوع این حملات بصورت فوری در دستور کار مدیران فناوری اطلاعات سازمان ها و شرکت ها قرار گیرد:
 
با توجه به ماهیت پروتکل RDP اکیداً توصیه می گردد این پروتکل بصورت امن و کنترل شده استفاده گردد، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه می گردد از قرار دادن آدرس IP عمومی بصورت مستقیم برروی سرویس دهنده ها خودداری گردد.
 
تهیه منظم نسخه های پشتیبان از اطلاعات بر روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله  و نگهداری اطلاعات پشتیبان بصورت غیر بر خط.
اجبار به انتخاب رمز عبورسخت و تغییر دوره ای آن توسط مدیران سیستمها.
محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم
هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها.
توصیه می‌شود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس حاصل نمایند.

باجگیری ۹۰۰ میلیونی؛ هشدار مهم ماهر درباره تشدید حملات باج‌افزاری

به دلیل تشدید حملات باج افزاری از طریق پروتکل دسترسی راه دور ( RDP)، مرکز ماهر هشدار مهمی را در این زمینه به سازمان‌ها و شرکت ها اعلام کرد.
 
به گزارش ایسنا، درخواست‌های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان‌ها در روزهای اخیر نشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.
 
متاسفانه مشاهده می‌شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و ...) از این روش استفاده می‌کنند.
 
بررسی الگوی این حملات و مشاهدات بعمل آمده در امداد به 24 مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می‌دهد خسارت ناشی از آن‌ها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان،  به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.
 
مرکز ماهر به کلیه سازمان‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها مجددا توصیه کرده است که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج‌افزاری هموار می‌کند.
 
بر این اساس پیشنهاد شده که اقدامات زیر جهت پیشگیری از وقوع این حملات بصورت فوری در دستور کار مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها قرار گیرد:
 
1- با توجه به ماهیت پروتکل RDP اکیداً توصیه می گردد این پروتکل بصورت امن و کنترل شده استفاده گردد، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه میشود از قرار دادن آدرس IP عمومی بصورت مستقیم برروی سرویس دهنده‌ها خودداری گردد.
 
2- تهیه منظم نسخه‌های پشتیبان از اطلاعات برروی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله  و نگهداری اطلاعات پشتیبان بصورت غیر بر خط.
 
3- اجبار به انتخاب رمز عبورسخت و تغییر دوره ای آن توسط مدیران سیستمها.
 
4- محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.
 
5- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
 
6- توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آن‌ها.
 
7-توصیه می‌شود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس بگیرند.

گزارش اصلاحیه امنیتی مایکروسافت در می ۲۰۱۸

مرکز پاسخگویی امنیتی #‫مایکروسافت (MSRC) بصورت دوره‌ای گزارش‌های مربوط به #‫آسیب_پذیری‌های امنیتی محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات تجمیعی را با هدف کمک به مدیریت تهدیدات امنیتی و حفاظت از سیستم‌های استفاده کنندگان فراهم می‌نماید.
 
بسته بروزرسانی امنیتی ماه می مایکروسافت شامل بروزرسانی‌های امنیتی برای نرم افزارهایی است که در این گزارش فهرست شده اند.

شروع فعالیت ویروس باج گیر «آیرون»/ تقاضای «بیت کوین» از قربانیان

مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد.
 
این باج‌افزار به نام‌های Iron Locker و Iron Unlocker نیز شناخته می‌شود.
 
بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.
 
مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری کرده است.»
 
این خانواده ها به ترتیب زیر هستند:
 
باج افزار Maktub Locker : در طراحی پرتال پرداخت باج و پیغام باج‌خواهی
 
باج‌افزار DMA Locker : در پرتال رمزگشایی فایل ها
 
باج افزار Satan : در نوع فایل های مورد هدف
 
طبق یافته های مرکز ماهر، باج افزار آیرون همانند اکثر باج افزارها، پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند.