محققان امنیت سایبری نقصی را در یکی از باجافزارهای مهم شناسایی کردند که امکان بازیابی فایلهای رمزگذاری شده را بدون پرداخت باج به مجرمان سایبری فراهم میکند و طبق گزارشهای جدید این اتفاق باعث شد از پرداخت میلیونها دلار پول در یک عملیات بزرگ باجافزاری جلوگیری شود.
محققان امنیتی در مرکز Emsisoft جزییاتی را ارائه کردند که نشان میدهد چگونه میتوانند به طور مخفیانه عملیات مجرمان سایبری را در پشت باجافزار «بلکمَتر» خنثی کنند و چندین قربانی را از پرداخت مبالغ قابل ملاحظه پول نجات دهند.
لازم به ذکر است این محققان امنیتی تمامی فعالیتهای خود را مخفی نگه داشتند تا از کشف حفره امنیتی توسط مجرمان سایبری جلوگیری کنند و هماکنون این مسئله را فاش کردند که چگونه با ارائه کلیدهای رمزگشایی به قربانیان حملات بلکمَتر، اثرات این باجافزار را از بین بردند.
باجافزار بلکمَتر در شکل کنونی خود از ژوئیه امسال فعال بوده است، ولی در واقع برای مدت طولانیتر فعالیتهای خود را به اشکال مختلف ادامه داده است. زیرا اتفاق نظر بین تحلیلگران بخش امنیت سایبری بر این است که بلکمَتر یک نسخه اصلاح شده با تغییر نام از باج افزار دارکساید است.
باجافزار دارکساید اوایل سال جاری به عنوان عامل اصلی حملات گسترده به شرکت آمریکایی «کلونال پایپلاین» شناخته شد. این حادثه منجر به کمبود گاز و سوخت در سراسر ساحل شمال شرقی آمریکا شد و جنایتکاران با دریافت میلیونها دلار باج صحنه را ترک کردند.
منبع: zdnet