Kmen viru tzv AstraLocker nedávno vydala novou verzi, která infikuje přílohy e-mailů e-mailem prostřednictvím rychlých útoků, ale schopných způsobit velké škody. Čtěte dále a zjistěte, jak to funguje. ransomware.
Přečtěte si více: Umělá inteligence Google „Dítě“ může vypadnout a dělat špatné věci, tvrdí zasvěcení lidé
vidět víc
iPhony, které neuspěly: 5 startů odmítnutých veřejností!
Zprávy Google: Budoucnost chatu na různých platformách by mohla být…
Ransomware, jako je AstraLocker, je v podstatě malware, který šifruje příslušné soubory na místním a síťovém úložišti zařízení a za jejich dešifrování vyžaduje výkupné.
Nejběžnějšími způsoby šíření malwaru jsou oklamání uživatelů, aby otevírali škodlivé e-mailové přílohy nebo otevírali soubory stažené prostřednictvím odkazů v e-mailech.
Na druhou stranu je také běžné, že ransomware je hostován na stránkách pro stahování pirátského softwaru. Navíc v jiných případech se uživatelům podaří infikovat počítače, když lidé otevírají soubory z jiných nedůvěryhodných zdrojů nebo používají falešné instalátory.
Návnadou, kterou používají provozovatelé AstraLocker 2.0, je zkrátka jiný dokument Microsoft Word, který skrývá OLE objekt s nákladem ransomwaru. Vložený spustitelný soubor tedy používá název souboru „WordDocumentDOC.exe“.
Podle analýzy kódu společnosti ReversingLabs je virus AstraLocker založen na uniklém zdrojovém kódu Babuk, což je zase zabugovaný, ale stále nebezpečný kmen ransomwaru, který vyšel v září 2021.
Obecně platí, že e-maily určené k šíření tohoto malwaru jsou maskovány jako naléhavé/důležité dopisy od legitimních společností nebo jiných subjektů. Tímto způsobem to dotyčná osoba obdrží a není si vědoma skutečnosti, že tam může být škodlivý obsah.
V tomto smyslu jsou to některé příklady souborů, které počítačoví zločinci používají k distribuci malware MS Office, soubory jako ZIP a RAR, dokumenty PDF a také soubory JavaScript a spustitelné soubory.
Pokud je váš počítač infikován AstraLockerem, mohou se stát následující věci: nebudete moci otevřít soubory uložené ve vašem počítači; dříve funkční soubory mohou mít nyní jinou příponu (např. my.docx.locked).
Kromě toho si na ploše můžete všimnout zprávy s žádostí o výkupné, protože jak již bylo uvedeno výše, počítačoví zločinci často požadují výkupné (obvykle v kryptoměnách, jako jsou bitcoiny), aby odemkli své soubory.