Щам на вируса, наречен AstraLocker наскоро пусна нова версия, която заразява прикачени файлове към имейл електронна поща чрез бързи атаки, но способни да причинят големи щети. Прочетете, за да разберете как работи това. ransomware.
Прочетете още: „Детето“ на Google AI може да се изплъзне и да направи лоши неща, Твърдения на вътрешни лица
виж повече
iPhone, които не успяха: 5 стартирания, отхвърлени от обществеността!
Google Messaging: Бъдещето на междуплатформения чат може да бъде...
Рансъмуер като AstraLocker по същество е злонамерен софтуер, който криптира съответните файлове в локалното и мрежовото хранилище на устройството, като изисква откуп, за да ги дешифрира.
Най-честите начини за разпространение на злонамерен софтуер са подмамването на потребителите да отворят злонамерени прикачени файлове към имейл или да отворят файлове, изтеглени чрез връзки в имейли.
От друга страна, също така е често срещано ransomware да се хоства на страници за изтегляне на пиратски софтуер. Освен това, в други случаи потребителите успяват да заразят компютри, когато хората отварят файлове от други ненадеждни източници или използват фалшиви инсталатори.
Примамката, използвана от операторите на AstraLocker 2.0, накратко, е различен документ на Microsoft Word, който скрива OLE обект с полезния товар на ransomware. Съответно вграденият изпълним файл използва името на файла „WordDocumentDOC.exe“.
Според анализ на кода от ReversingLabs, вирусът AstraLocker е базиран на изтеклия изходен код на Babuk, който от своя страна е бъги, но все още опасен щам на ransomware, който се появи през септември 2021.
Като цяло имейлите, предназначени да разпространяват този зловреден софтуер, са маскирани като спешни/важни писма от законни компании или други организации. По този начин лицето го получава и не е наясно с факта, че там може да има злонамерено съдържание.
В този смисъл това са някои примери за файлове, които киберпрестъпниците използват за разпространение зловреден софтуер MS Office, файлове като ZIP и RAR, PDF документи, както и JavaScript файлове и изпълними файлове.
Ако вашият компютър се зарази с AstraLocker, някои неща, които могат да се случат са следните: няма да можете да отваряте файлове, съхранени на вашия компютър; функционалните преди това файлове вече могат да имат различно разширение (напр. my.docx.locked).
Освен това може да забележите съобщение за искане на откуп на вашия работен плот, защото както беше посочено по-рано, киберпрестъпниците често изискват плащане на откуп (обикновено в криптовалути като биткойни), за да отключат своите файлове.
