چاپ        ارسال به دوست

تبلیغ و توسعه‌ی باج‌افزار BlackRouter توسط توسعه‌دهنده‌ی ایرانی

گزارش‌ها حاکی از آن است که یک توسعه‌دهنده‌ی ایرانی در کانال‌های تلگرام باج‌افزاری با نام BlackRouter را تبلیغ کرده و به فروش می‌رساند. گفته می‌شود این توسعه‌دهنده قبلا نیز تروجان و بدافزار دیگری را به این شیوه توزیع کرده است. به این روش توزیع و فروش باج‌افزار «باج‌افزار در قالب سرویس» گفته می‌شود. این باج‌افزار اولین بار در ماه می ۲۰۱۸ میلادی شناسایی شده و در ژانویه نیز یک نسخه‌ی جدید از آن کشف شده است. در نسخه‌ی جدید واسط‌های گرافیکی کاربر بهبود داده شده و تایمر به باج‌افزار اضافه شده است. 

 هرکس که این باج‌افزار را خریداری کند، پس از استفاده و آلوده کردن قربانیان، ۸۰ درصد از باجی که قربانی پرداخت کرده، به دست خواهد آورد. ۲۰ درصد باقی‌مانده نیز سهم توسعه‌دهنده محسوب می‌شود. با این حال به‌نظر می‌رسد توزیع این باج‌افزار در مراحل اولیه بوده و در سطح گسترده‌ای توزیع نشده است. به کاربران توصیه شده است برای جلوگیری از آلوده شدن به این باج‌افزار، دسترسی‌ها و ارتباطات RDP را مسدود کرده و همچنین در بارگیری برنامه‌ها از منابع شخص ثالث و نامعتبر احتیاط کنند.


١١:١١ - سه شنبه ٢ بهمن ١٣٩٧    /    شماره : ٣٤٣٦    /    تعداد نمایش : ١٩



خروج