مشاهدات مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در فضای سایبری کشور خصوصا در پیامرسان تلگرام حاکی از آن است که باجافزاری از خانواده HiddenTear با نام Cyber.exe در پوشش برنامههای کاربردی، با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت و در قالب پیامی مشابه شکل زیر در حال انتشار است:
باجافزار مذکور پس از نصب شدن بر روی دستگاه قربانی و رمزگذاری دادههای آن مبلغ 0.03 بیتکوین را از کاربر اخاذی میکند.
این مرکز هشدار داده که بر اساس قانون جرایم رایانهای مصوب در تاریخ 11 بهمن 1389 مجلس شورای اسلامی، هر یک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.
گزارش تحلیلی مرکز ماهر در مورد تهدید مذکور در لینک زیر قابل دریافت است:
مرکز ماهر در مطلبی دیگر نیز از آلوده شدن برخی دستگاهها در کشور به نسخه جدیدی از باجافزار Crypton خبر داده است. روش انتشار این باجافزار بهرهگیری از پودمان Remote Desktop در سیستم عامل Windows عنوان شده است.
جزییات بیشتر در مورد باج افزار Crypton و بررسی های انجام شده توسط مرکز ماهر در لینک زیر قابل دریافت و مطالعه است: