Viirusetüvi nimega AstraLocker avaldas hiljuti uue versiooni, mis nakatab meilimanuseid email läbi kiirete rünnakute, kuid on võimeline tekitama suurt kahju. Lugege edasi, et teada saada, kuidas see toimib. lunavara.
Loe rohkem: Siseringi väitel võib Google AI "laps" minema libiseda ja teha halbu asju
näe rohkem
iPhone'id, mis ei õnnestunud: 5 avalikkust lükkas tagasi!
Google'i sõnumside: platvormideülese vestluse tulevik võib olla…
Lunavara, nagu AstraLocker, on sisuliselt pahavara, mis krüpteerib seadme kohalikus ja võrgusalvestuses olevaid asjakohaseid faile, nõudes nende dekrüpteerimiseks lunaraha.
Kõige levinumad viisid pahavara levitamiseks on kasutajate meelitamine avama pahatahtlikke meilimanuseid või avama e-kirjades olevate linkide kaudu allalaaditud faile.
Teisest küljest on levinud ka see, et lunavara majutatakse piraattarkvara allalaadimislehtedel. Lisaks õnnestub kasutajatel muudel juhtudel arvuteid nakatada, kui inimesed avavad faile muudest ebausaldusväärsetest allikatest või kasutavad võltsinstallijaid.
AstraLocker 2.0 operaatorite kasutatav sööt on lühidalt erinev Microsoft Wordi dokument, mis peidab lunavara kasuliku koormaga OLE-objekti. Sellest lähtuvalt kasutab manustatud täitmisfail failinime "WordDocumentDOC.exe".
ReversingLabsi koodianalüüsi kohaselt põhineb AstraLockeri viirus lekkinud lähtekoodil Babuk, mis on omakorda lollakas, kuid siiski ohtlik lunavara tüvi, mis ilmus septembris 2021.
Üldiselt on selle pahavara levitamiseks mõeldud meilid varjatud kui kiireloomulised/tähtsad kirjad seaduslikelt ettevõtetelt või muudelt üksustelt. Nii saab inimene selle kätte ega ole teadlik sellest, et seal võib olla pahatahtlikku sisu.
Selles mõttes on need mõned näited failidest, mida küberkurjategijad levitamiseks kasutavad pahavara MS Office, failid nagu ZIP ja RAR, PDF-dokumendid, samuti JavaScript-failid ja käivitatavad failid.
Kui teie arvuti nakatub AstraLockeriga, võivad juhtuda järgmised asjad: te ei saa arvutisse salvestatud faile avada; varem toiminud failid võivad nüüd olla erineva laiendiga (nt my.docx.locked).
Lisaks võite märgata oma töölaual lunaraha nõudmise sõnumit, sest nagu varem öeldud, küberkurjategijad nõuavad sageli lunaraha (tavaliselt krüptovaluutades, nagu bitcoinid), et oma lukust avada. failid.
