Jack (@Malwareforme) đã phát hiện ra mã độc này gần hai tuần trước và những file bị mã hóa có phần mở rộng “.SILENT” .

Có hai điều mà Black Shades khác với những ransomware khác . Đầu tiên là nó đòi nạn nhân số tiền chuộc quá nhỏ , 30$ thanh toán bằng Bitcoin hoặc PayPal , để mở khóa những file đã bị mã hóa . So với từ 250-300$ của những ransomware khác .

Điều thứ hai tìm thấy trong mã nguồn của Black Shades . Đó là thông điệp của tin tặc thách thức những nhà phân tích được dịch lại như sau “ Bạn không thể hack được tôi . Tôi là kẻ rất khó nhằn . Tin tặc người Nga ở phố Moscow Tverskaya Street“ .

Hiện chưa rõ nguồn lây nhiễm Black Shades . Nó mã hóa bằng thuật toán AES-256 trên tất cả những ổ đĩa . Trên ổ đĩa hệ thống nó chỉ mã hóa dữ liệu từ danh sách được lựa chọn trước .

MalwareHunterTeam đưa ra cách để bảo vệ chống lại mối đe dọa này . Phân tích ban đầu cho thấy nó kiểm tra địa chỉ IP người dùng bằng cách truy vấn tới trang web icanhazip.com . MalwareHunterTeam  phát hiện nếu truy vấn này thất bại ransomware này sẽ dừng hoạt động và đưa ra thông báo như hình dưới .

Nếu người dùng muốn tranh lây nhiễm Black Shades thì chỉ cần thêm dòng

127.0.0.1 www.icanhazip.com

Vào trong file c:\\windows\\system32\\drivers\\etc\\hosts

Tại thời điểm hiện tại Black Shades chưa bẻ khóa được và người dùng nên truy cập tới trang hỗ trợ của Bleep Computer để được trợ giúp .