Ένα στέλεχος ιού που ονομάζεται AstraLocker κυκλοφόρησε πρόσφατα μια νέα έκδοση, η οποία μολύνει τα συνημμένα email ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ μέσω γρήγορων επιθέσεων, αλλά ικανή να προκαλέσει μεγάλη ζημιά. Διαβάστε παρακάτω για να μάθετε πώς λειτουργεί αυτό. ransomware.
Διαβάστε περισσότερα: Το «Παιδί» της Τεχνητής Νοημοσύνης της Google μπορεί να ξεφύγει και να κάνει άσχημα πράγματα, ισχυρίζονται εκ των έσω
δείτε περισσότερα
iPhone που δεν πέτυχαν: 5 λανσαρίσματα απορρίφθηκαν από το κοινό!
Google Messaging: Το μέλλον της συνομιλίας μεταξύ πλατφορμών θα μπορούσε να είναι…
Το Ransomware όπως το AstraLocker είναι ουσιαστικά κακόβουλο λογισμικό που κρυπτογραφεί σχετικά αρχεία στον τοπικό χώρο αποθήκευσης και στο δίκτυο αποθήκευσης μιας συσκευής, απαιτώντας λύτρα για την αποκρυπτογράφηση τους.
Οι πιο συνηθισμένοι τρόποι διάδοσης κακόβουλου λογισμικού είναι η εξαπάτηση των χρηστών ώστε να ανοίξουν κακόβουλα συνημμένα email ή να ανοίξουν αρχεία που έχουν ληφθεί μέσω συνδέσμων σε email.
Από την άλλη πλευρά, είναι επίσης σύνηθες το ransomware να φιλοξενείται σε σελίδες λήψης πειρατικού λογισμικού. Επιπλέον, σε άλλες περιπτώσεις, οι χρήστες καταφέρνουν να μολύνουν υπολογιστές όταν οι άνθρωποι ανοίγουν αρχεία από άλλες αναξιόπιστες πηγές ή χρησιμοποιούν πλαστά προγράμματα εγκατάστασης.
Το δόλωμα που χρησιμοποιούν οι χειριστές του AstraLocker 2.0, με λίγα λόγια, είναι ένα διαφορετικό έγγραφο του Microsoft Word, το οποίο κρύβει ένα αντικείμενο OLE με το ωφέλιμο φορτίο του ransomware. Αντίστοιχα, το ενσωματωμένο εκτελέσιμο αρχείο χρησιμοποιεί το όνομα αρχείου "WordDocumentDOC.exe".
Σύμφωνα με ανάλυση κώδικα από την ReversingLabs, ο ιός AstraLocker βασίζεται στον πηγαίο κώδικα που διέρρευσε Το Babuk, το οποίο, με τη σειρά του, είναι ένα λάθη αλλά ακόμα επικίνδυνο είδος ransomware που κυκλοφόρησε τον Σεπτέμβριο 2021.
Γενικά, τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν σχεδιαστεί για τη διάδοση αυτού του κακόβουλου λογισμικού είναι μεταμφιεσμένα ως επείγουσες/σημαντικές επιστολές από νόμιμες εταιρείες ή άλλες οντότητες. Με αυτόν τον τρόπο, το άτομο το λαμβάνει και δεν γνωρίζει το γεγονός ότι μπορεί να υπάρχει κακόβουλο περιεχόμενο εκεί.
Υπό αυτή την έννοια, αυτά είναι μερικά παραδείγματα αρχείων που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για τη διανομή κακόβουλο λογισμικό MS Office, αρχεία όπως ZIP και RAR, έγγραφα PDF, καθώς και αρχεία JavaScript και εκτελέσιμα.
Εάν ο υπολογιστής σας μολυνθεί με το AstraLocker, ορισμένα πράγματα που μπορεί να συμβούν είναι τα εξής: δεν θα μπορείτε να ανοίξετε αρχεία που είναι αποθηκευμένα στον υπολογιστή σας. Τα προηγούμενα λειτουργικά αρχεία μπορούν πλέον να έχουν διαφορετική επέκταση (π.χ. my.docx.locked).
Επιπλέον, μπορεί να παρατηρήσετε ένα μήνυμα απαίτησης λύτρων στην επιφάνεια εργασίας σας, επειδή όπως αναφέρθηκε προηγουμένως, Οι εγκληματίες του κυβερνοχώρου απαιτούν συχνά πληρωμή λύτρων (συνήθως σε κρυπτονομίσματα όπως τα bitcoin) για να ξεκλειδώσουν αρχεία.
