آمریکا و روسیه هدف باج افزار BlackShades

به گزارش واحد متخصصین سایبربان؛ محققان پس از بررسی‌های خود باج‌افزار فرسوده‌ای را کشف و شناسایی کردند که فعالیت خود را به‌صورت پنهانی انجام می‌دهد. با توجه به تحقیقات انجام شده توسط لارنس آبرامز « Lawrence Abrams»، محقق امنیتی BleepingComputer.com نرم‌افزارهای مخرب BlackShades Crypter و SilentShades اواخر ماه گذشته توسط محققان امنیتی شناسایی شد که نشان می‌دهد کاربران روسیه و آمریکا را هدف خود قرار داده است.
نحوه فعالیت باج افزار به این صورت است که پس از قرار گرفتن روی سامانه کاربر بدون اینکه کاربر از وجود باج‌افزار مطلع شود، شروع به رمزگذاری اطلاعات کاربر می‌کند. نحوه رمزگذاری نیز به این صورت است که تمام اطلاعات کاربر مانند فایل‌های دانلود شده، اسناد، تصویر، موسیقی و پوشه‌های قرارگرفته روی دسکتاپ کاربر را رمزگذاری می‌کند.
لارنس افزود فعالیت باج افزار به این صورت است که فایل‌های رمزگذاری شده را پس از متصل شدن کاربر به اینترنت به مرکز کنترل و فرماندهی (C&C) خود ارسال می‌کند. همچنین این اقدام را به‌صورت مداوم انجام می‌دهد. هکر پس از به سرقت رفتن اطلاعات و رمزگشایی به قربانیان توصیه می‌کند با پرداخت کمتر از 30$ در بیت کویین یا پی‌پل، اسناد به سرقت رفته خود را بازیابی کنند. در این میان باید به این واقعیت نیز توجه کرد که مجرمان سایبری برای ایجاد فضای گیج‌کننده، کاربران را به صفحات پی‌پل هدایت می‌کنند.
محققان روسی پس از رمزگشایی به این نتیجه رسیدند که باج‌افزار (Blackshades) قابل هک نیست.همچنین محققان MalwareHunterTeam بر این باورند که باج‌افزارها در وهله اول از طریق کدهای جعلی وارد سامانه کاربر می‌شوند و فعالیت خود را با استفاده از قابلیت کنترل از راه دور انجام می‌دهند.