Ein Virusstamm namens AstraLocker hat kürzlich eine neue Version veröffentlicht, die E-Mail-Anhänge infiziert Email durch schnelle Angriffe, kann aber großen Schaden anrichten. Lesen Sie weiter, um herauszufinden, wie das funktioniert. Ransomware.
Weiterlesen: Insider behaupten, Googles KI-„Kind“ könne entkommen und schlimme Dinge tun
Mehr sehen
iPhones, die keinen Erfolg hatten: 5 von der Öffentlichkeit abgelehnte Markteinführungen!
Google Messaging: Die Zukunft des plattformübergreifenden Chats könnte … sein
Bei Ransomware wie AstraLocker handelt es sich im Grunde genommen um Malware, die relevante Dateien im lokalen Speicher und im Netzwerkspeicher eines Geräts verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt.
Die häufigsten Methoden zur Verbreitung von Malware bestehen darin, Benutzer dazu zu verleiten, bösartige E-Mail-Anhänge zu öffnen oder Dateien zu öffnen, die über Links in E-Mails heruntergeladen wurden.
Andererseits kommt es auch häufig vor, dass Ransomware auf Downloadseiten für Raubkopien gehostet wird. Darüber hinaus gelingt es Benutzern in anderen Fällen, Computer zu infizieren, wenn sie Dateien aus anderen nicht vertrauenswürdigen Quellen öffnen oder gefälschte Installationsprogramme verwenden.
Der von den Betreibern von AstraLocker 2.0 verwendete Köder ist, kurz gesagt, ein anderes Microsoft Word-Dokument, das ein OLE-Objekt mit der Nutzlast der Ransomware verbirgt. Dementsprechend verwendet die eingebettete ausführbare Datei den Dateinamen „WordDocumentDOC.exe“.
Laut einer Codeanalyse von ReversingLabs basiert der AstraLocker-Virus auf dem durchgesickerten Quellcode von Bei Babuk handelt es sich wiederum um einen fehlerhaften, aber immer noch gefährlichen Ransomware-Typ, der im September auf den Markt kam 2021.
Im Allgemeinen werden E-Mails, die zur Verbreitung dieser Malware dienen, als dringende/wichtige Briefe von seriösen Unternehmen oder anderen Organisationen getarnt. Auf diese Weise erhält die Person diese und ist sich nicht bewusst, dass sich dort möglicherweise schädliche Inhalte befinden.
In diesem Sinne sind dies einige Beispiele für Dateien, die Cyberkriminelle zur Verbreitung nutzen Malware MS Office, Dateien wie ZIP und RAR, PDF-Dokumente sowie JavaScript-Dateien und ausführbare Dateien.
Wenn Ihr Computer mit AstraLocker infiziert wird, können folgende Dinge passieren: Sie können die auf Ihrem Computer gespeicherten Dateien nicht öffnen; Bisher funktionierende Dateien können jetzt eine andere Erweiterung haben (z. B. my.docx.locked).
Darüber hinaus bemerken Sie möglicherweise eine Lösegeldforderungsmeldung auf Ihrem Desktop, denn wie bereits erwähnt, Cyberkriminelle fordern oft eine Lösegeldzahlung (normalerweise in Kryptowährungen wie Bitcoins), um ihre Dateien zu entsperren Dateien.
