حفره باج‌افزار مخرب میلیون‌ها دلار به مجرمان سایبری ضرر زد

محققان امنیت سایبری نقصی را در یکی از باج‌افزارهای مهم شناسایی کردند که امکان بازیابی فایل‌های رمزگذاری شده را بدون پرداخت باج به مجرمان سایبری فراهم می‌کند و طبق گزارش‌های جدید این اتفاق باعث شد از پرداخت میلیون‌ها دلار پول در یک عملیات بزرگ باج‌افزاری جلوگیری شود.

محققان امنیتی در مرکز Emsisoft جزییاتی را ارائه کردند که نشان می‌دهد چگونه می‌توانند به طور مخفیانه عملیات مجرمان سایبری را در پشت باج‌افزار «بلک‌مَتر» خنثی کنند و چندین قربانی را از پرداخت مبالغ قابل ملاحظه پول نجات دهند.

لازم به ذکر است این محققان امنیتی تمامی فعالیت‌های خود را مخفی نگه داشتند تا از کشف حفره امنیتی توسط مجرمان سایبری جلوگیری کنند و هم‌اکنون این مسئله را فاش کردند که چگونه با ارائه کلیدهای رمزگشایی به قربانیان حملات بلک‌مَتر، اثرات این باج‌افزار را از بین بردند.

باج‌افزار بلک‌مَتر در شکل کنونی خود از ژوئیه امسال فعال بوده است، ولی در واقع برای مدت طولانی‌تر فعالیت‌های خود را به اشکال مختلف ادامه داده است. زیرا اتفاق نظر بین تحلیلگران بخش امنیت سایبری بر این است که بلک‌مَتر یک نسخه اصلاح شده با تغییر نام از باج افزار دارک‌ساید است.

باج‌افزار دارک‌ساید اوایل سال جاری به عنوان عامل اصلی حملات گسترده به شرکت آمریکایی «کلونال پایپلاین» شناخته شد. این حادثه منجر به کمبود گاز و سوخت در سراسر ساحل شمال شرقی آمریکا شد و جنایتکاران با دریافت میلیون‌ها دلار باج صحنه را ترک کردند.

منبع: zdnet