نسخه جدیدی از باجافزار BlackRouter توسط هکری ایرانی در قالب خدمات موسوم به Ransomware-as-a-Service در تلگرام منتشر شده است.
Ransomware-as-a-Service نوعی توزیع و فروش باجافزار است که نویسنده باجافزار کد خود را به هکر داده و هکر نیز باجافزار را انتشار می دهد. در نهایت بخشی از مبلغ اخاذی شده به هکر و بخشی دیگر به نویسنده باج افزار میرسد.
این باجافزار اولین بار در ماه می ۲۰۱۸ میلادی شناسایی شده و در ژانویه نیز یک نسخهی جدید از آن کشف شده است. در نسخهی جدید واسطهای گرافیکی کاربر بهبود داده شده است. در کانال تلگرام، این سهم در سرویس RaaS باجافزار،۸۰ و۲۰ درصد اعلام شده است بدین صورت که ۸۰ درصد از باجی که قربانی پرداخت کرده به هکر که وظیفه انتشار را برعهده داشته می رسد و ۲۰ درصد باقیمانده به نویسنده باجافزار تعلق می گیرد.
این باج افزار پس از رمزگذاری اطلاعات قربانی، به فایل های آلوده پسوند BlackRouter. را اضافه می کند. با این حال بهنظر میرسد این باجافزار در سطح گستردهای توزیع نشده است.
به کاربران توصیه می شود با نصب ضدباجگیر پادویش از ورود انواع باج افزارها از جمله باج افزار BlackRouter جلوگیری نمایید.
