Una cepa de virus llamada AstraLocker lanzó recientemente una nueva versión, que infecta los archivos adjuntos de correo electrónico correo electrónico a través de ataques rápidos, pero capaz de causar un gran daño. Siga leyendo para averiguar cómo funciona esto. Secuestro de datos.
Lea mas: Google AI 'Child' puede escabullirse y hacer cosas malas, reclamos de información privilegiada
vea mas
iPhones que no triunfaron: ¡5 lanzamientos rechazados por el público!
Mensajería de Google: el futuro del chat multiplataforma podría ser...
El ransomware como AstraLocker es esencialmente malware que encripta archivos relevantes en el almacenamiento local y de red de un dispositivo, exigiendo un rescate para desencriptarlos.
Las formas más comunes de propagar malware son engañar a los usuarios para que abran archivos adjuntos de correo electrónico maliciosos o abran archivos descargados a través de enlaces en correos electrónicos.
Por otro lado, también es común que el ransomware se aloje en páginas de descarga de software pirateado. Además, en otros casos, los usuarios logran infectar las computadoras cuando las personas abren archivos de otras fuentes no confiables o usan instaladores falsos.
El cebo utilizado por los operadores de AstraLocker 2.0, en definitiva, es un documento diferente de Microsoft Word, que oculta un objeto OLE con la carga útil del ransomware. En consecuencia, el ejecutable incrustado utiliza el nombre de archivo "WordDocumentDOC.exe".
Según un análisis de código realizado por ReversingLabs, el virus AstraLocker se basa en el código fuente filtrado de Babuk, que, a su vez, es una cepa de ransomware con errores pero aún peligrosa que salió en septiembre 2021.
En general, los correos electrónicos diseñados para propagar este malware se disfrazan como cartas urgentes/importantes de empresas legítimas u otras entidades. De esta forma, la persona lo recibe y no es consciente de que allí puede haber contenido malicioso.
En ese sentido, estos son algunos ejemplos de archivos que los ciberdelincuentes utilizan para distribuir malware MS Office, archivos como ZIP y RAR, documentos PDF, así como archivos JavaScript y ejecutables.
Si su computadora se infecta con AstraLocker, algunas cosas que pueden suceder son las siguientes: no podrá abrir los archivos almacenados en su computadora; los archivos anteriormente funcionales ahora pueden tener una extensión diferente (por ejemplo, my.docx.locked).
Además, puede notar un mensaje de demanda de rescate en su escritorio, porque como se indicó anteriormente, los ciberdelincuentes a menudo exigen el pago de un rescate (generalmente en criptomonedas como bitcoins) para desbloquear sus archivos