باجافزار Blackshades پس از قرار گرفتن روی سیستم قربانی تمام اطلاعات موجود در سامانه را رمزگذاری کرده و به سرور مرکزی خود ارسال میکند.
محققان پس از بررسیهای خود باجافزار فرسودهای را کشف و شناسایی کردند که
فعالیت خود را بهصورت پنهانی انجام میدهد. با توجه به تحقیقات انجام شده
توسط لارنس آبرامز « Lawrence Abrams»، محقق امنیتی BleepingComputer.com
نرمافزارهای مخرب BlackShades Crypter و SilentShades اواخر ماه گذشته
توسط محققان امنیتی شناسایی شد که نشان میدهد کاربران روسیه و آمریکا را
هدف خود قرار داده است.
نحوه فعالیت باج افزار به این صورت است که پس از قرار گرفتن روی سامانه کاربر بدون اینکه کاربر از وجود باجافزار مطلع شود، شروع به رمزگذاری اطلاعات کاربر میکند. نحوه رمزگذاری نیز به این صورت است که تمام اطلاعات کاربر مانند فایلهای دانلود شده، اسناد، تصویر، موسیقی و پوشههای قرارگرفته روی دسکتاپ کاربر را رمزگذاری میکند.
لارنس افزود فعالیت باج افزار به این صورت است که فایلهای رمزگذاری شده را پس از متصل شدن کاربر به اینترنت به مرکز کنترل و فرماندهی (C&C) خود ارسال میکند. همچنین این اقدام را بهصورت مداوم انجام میدهد. هکر پس از به سرقت رفتن اطلاعات و رمزگشایی به قربانیان توصیه میکند با پرداخت کمتر از 30$ در بیت کویین یا پیپل، اسناد به سرقت رفته خود را بازیابی کنند. در این میان باید به این واقعیت نیز توجه کرد که مجرمان سایبری برای ایجاد فضای گیجکننده، کاربران را به صفحات پیپل هدایت میکنند.
محققان روسی پس از رمزگشایی به این نتیجه رسیدند که باجافزار (Blackshades) قابل هک نیست.همچنین محققان MalwareHunterTeam بر این باورند که باجافزارها در وهله اول از طریق کدهای جعلی وارد سامانه کاربر میشوند و فعالیت خود را با استفاده از قابلیت کنترل از راه دور انجام میدهند.
سایبربان
نحوه فعالیت باج افزار به این صورت است که پس از قرار گرفتن روی سامانه کاربر بدون اینکه کاربر از وجود باجافزار مطلع شود، شروع به رمزگذاری اطلاعات کاربر میکند. نحوه رمزگذاری نیز به این صورت است که تمام اطلاعات کاربر مانند فایلهای دانلود شده، اسناد، تصویر، موسیقی و پوشههای قرارگرفته روی دسکتاپ کاربر را رمزگذاری میکند.
لارنس افزود فعالیت باج افزار به این صورت است که فایلهای رمزگذاری شده را پس از متصل شدن کاربر به اینترنت به مرکز کنترل و فرماندهی (C&C) خود ارسال میکند. همچنین این اقدام را بهصورت مداوم انجام میدهد. هکر پس از به سرقت رفتن اطلاعات و رمزگشایی به قربانیان توصیه میکند با پرداخت کمتر از 30$ در بیت کویین یا پیپل، اسناد به سرقت رفته خود را بازیابی کنند. در این میان باید به این واقعیت نیز توجه کرد که مجرمان سایبری برای ایجاد فضای گیجکننده، کاربران را به صفحات پیپل هدایت میکنند.
محققان روسی پس از رمزگشایی به این نتیجه رسیدند که باجافزار (Blackshades) قابل هک نیست.همچنین محققان MalwareHunterTeam بر این باورند که باجافزارها در وهله اول از طریق کدهای جعلی وارد سامانه کاربر میشوند و فعالیت خود را با استفاده از قابلیت کنترل از راه دور انجام میدهند.
سایبربان
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار