توسعه‌ی باج‌افزار BlackRouter توسط هکر ایرانی در تلگرام


نسخه جدیدی از باج‌افزار BlackRouter توسط هکری ایرانی در قالب خدمات موسوم به Ransomware-as-a-Service در تلگرام منتشر شده است.

Ransomware-as-a-Service نوعی توزیع و فروش باج‌افزار است که نویسنده باج‌افزار کد خود را به هکر داده و هکر نیز باج‌افزار را انتشار می دهد. در نهایت بخشی از مبلغ اخاذی شده به هکر و بخشی دیگر به نویسنده باج افزار می‌رسد.


این باج‌افزار اولین بار در ماه می ۲۰۱۸ میلادی شناسایی شده و در ژانویه نیز یک نسخه‌ی جدید از آن کشف شده است. در نسخه‌ی جدید واسط‌های گرافیکی کاربر بهبود داده شده است. در کانال تلگرام، این سهم در سرویس RaaS باج‌افزار،۸۰ و۲۰ درصد اعلام شده است بدین صورت که ۸۰ درصد از باجی که قربانی پرداخت کرده به هکر که وظیفه انتشار را برعهده داشته می رسد و ۲۰ درصد باقی‌مانده به نویسنده باج‌افزار تعلق می گیرد.


این باج افزار پس از رمزگذاری اطلاعات قربانی، به فایل های آلوده پسوند BlackRouter. را اضافه می کند. با این حال به‌نظر می‌رسد این باج‌افزار در سطح گسترده‌ای توزیع نشده است.

به کاربران توصیه می شود با نصب ضدباجگیر پادویش از ورود انواع باج افزارها از جمله باج افزار BlackRouter جلوگیری نمایید.