En virusstamme kaldet AstraLocker for nylig udgivet en ny version, som inficerer vedhæftede filer i e-mails e-mail gennem hurtige angreb, men i stand til at forårsage stor skade. Læs videre for at finde ud af, hvordan dette fungerer. ransomware.
Læs mere: Google AI 'Child' kan glide væk og gøre dårlige ting, insider-påstande
se mere
iPhones, der ikke lykkedes: 5 lanceringer afvist af offentligheden!
Google Messaging: Fremtiden for chat på tværs af platforme kan være...
Ransomware såsom AstraLocker er i bund og grund malware, der krypterer relevante filer på en enheds lokale og netværkslager, og kræver løsesum for at dekryptere dem.
De mest almindelige måder at sprede malware på er at narre brugere til at åbne ondsindede vedhæftede filer eller åbne filer, der er downloadet via links i e-mails.
På den anden side er det også almindeligt, at ransomware hostes på sider med download af piratkopierede software. I andre tilfælde lykkes det desuden brugere at inficere computere, når folk åbner filer fra andre utroværdige kilder eller bruger falske installationsprogrammer.
Den lokkemad, der bruges af operatørerne af AstraLocker 2.0, er kort sagt et andet Microsoft Word-dokument, som skjuler et OLE-objekt med ransomwarens nyttelast. I denne forstand bruger den indlejrede eksekverbare filnavnet "WordDocumentDOC.exe".
Ifølge en kodeanalyse fra ReversingLabs er AstraLocker-virussen baseret på den lækkede kildekode fra Babuk, som til gengæld er en buggy, men stadig farlig stamme af ransomware, der udkom i september 2021.
Generelt er e-mails designet til at sprede denne malware forklædt som presserende/vigtige breve fra legitime virksomheder eller andre enheder. På denne måde modtager personen det og er ikke klar over, at der kan være ondsindet indhold der.
I den forstand er dette nogle eksempler på filer, som cyberkriminelle bruger til at distribuere malware MS Office, filer som ZIP og RAR, PDF-dokumenter, samt JavaScript-filer og eksekverbare filer.
Hvis din computer bliver inficeret med AstraLocker, er nogle ting, der kan ske, følgende: Du vil ikke være i stand til at åbne filer, der er gemt på din computer; tidligere funktionelle filer kan nu have en anden udvidelse (f.eks. my.docx.locked).
Desuden kan du bemærke en meddelelse om løsesum på dit skrivebord, fordi som tidligere nævnt, cyberkriminelle kræver ofte løsesum (normalt i kryptovalutaer som bitcoins) for at låse op for deres filer.
