باج‌افزار BadBlock پرونده‌هاي سامانه‌اي ويندوز را هم رمزنگاري مي‌كند!

باج‌افزار جديدي كشف شده ‌است كه از رمزنگاري پرونده‎هاي شخصي فراتر رفته‌ است. اين باج‌افزار كه BadBlock نام دارد، نه تنها تصاوير و ويدئوهاي شخصي را رمزنگاري مي‌كند، بلكه همين كار را براي پرونده‎هاي سامانه‎اي ويندوز هم انجام مي‌دهد، كه موجب مي‌شود رايانه آلوده ديگر قابل استفاده نباشد. پرونده‌هاي اجرايي كه براي بارگذاري سامانه‌عامل ويندوز ضروري هستند، هدف قرار مي‌گيرند و اين بدان معناست كه اگر پس از آلودگي رايانه راه‎اندازي مجدد شود، ديگر بارگذاري نخواهد شد.
آنچه كاربران بايد مراقب باشند اين است كه رايانه‌شان را بازنشاني مجدد نكنند، چراكه ممكن است پيش از اين آلوده شده ‌باشد. خوشبختانه ابزار رمزگشايي براي اين باج‌افزار وجود دارد كه به قربانيان كمك مي‌كند پرونده‎هاي خود را بازگرداني كنند. اين ابزار كه توسط فابين ووسار در شركت Emsisoft توسعه داده‌ شده ‌است، از روش‌ جست‌وجوي فراگير براي به دست‌ آوردن كليد رمزگشايي استفاده مي‌كند.
نكته جالب درباره اين بدافزار اين است كه كد آن پيام‌هايي را براي محققاني كه قصد تحليل اين بدافزار را دارند نمايش مي‌دهد. نويسندگان اين باج‌افزار ادعا مي‌كنند برنامه مخربشان به راحتي رمزگشايي نمي‌شود.
باج‌افزار Black Shade در قالب ويدئوهاي جعلي، وصله‌هاي جعلي يا نرم‌افزارهاي قفل‌شكن جعلي پخش مي‌شود. تاكنون ابزار رمزگشايي رايگاني براي اين بدافزار ارائه نشده است. كاربران مي‌توانند با امتناع از درخواست دسترسي به وب‌گاه icanhazip. com مانع از رمزنگاري داده‌هايشان توسط اين باج‌افزار شوند.
با استفاده از رمزنگاري AES- 256 باج‌افزار BlackShade همه پرونده‎ها را در همه پوشه‌هاي ديسك سخت رمزنگاري مي‌كند، اما فقط بخش‎هاي خاصي از درايو C را هدف قرار مي‌دهد تا مطمئن شود كه رايانه و برنامه‌هاي نصب شده روي آن هنوز هم كار مي‌كنند. پس از پايان فرايند رمزگذاري، اين بدافزار كاربر را به وب‌گاه پرداخت هدايت كرده و سعي مي‌كند خود را از روي رايانه آلوده پاك كند.
طي چند ماه گذشته باج‌افزارها به يكي از بزرگ‌ترين تهديد‌هاي سايبري تبديل شده‌اند. ظهور پديده باج‌افزار به عنوان سرويس نيز به خطر اين تهديد افزوده ‌است. باج‌افزار به عنوان سرويس به هركسي در دنياي مجازي امكان مي‌دهد به يك مجرم سايبري تبديل شود.