Viruskanta nimeltä AstraLocker julkaisi äskettäin uuden version, joka saastuttaa sähköpostin liitteet sähköposti nopeiden hyökkäysten kautta, mutta pystyy aiheuttamaan suurta vahinkoa. Lue, kuinka tämä toimii. lunnasohjelmat.
Lue lisää: Googlen tekoälyn "lapsi" saattaa lipsua pois ja tehdä pahaa, sisäpiiriläiset väittävät
Katso lisää
iPhonet, jotka eivät onnistuneet: 5 julkistamista hylkäsi!
Google Messaging: Monialustaisen chatin tulevaisuus voisi olla…
Ransomware, kuten AstraLocker, on pohjimmiltaan haittaohjelma, joka salaa asiaankuuluvat tiedostot laitteen paikallisessa ja verkkotallennustilassa ja vaatii lunnaita niiden salauksen purkamiseksi.
Yleisimmät tavat levittää haittaohjelmia on huijata käyttäjiä avaamaan haitallisia sähköpostin liitteitä tai avaamaan sähköpostissa olevien linkkien kautta ladattuja tiedostoja.
Toisaalta on myös yleistä, että lunnasohjelmat isännöidään piraattiohjelmistojen lataussivuilla. Lisäksi muissa tapauksissa käyttäjät onnistuvat saastuttamaan tietokoneita, kun ihmiset avaavat tiedostoja muista epäluotettavista lähteistä tai käyttävät väärennettyjä asennusohjelmia.
AstraLocker 2.0:n operaattoreiden käyttämä syötti on lyhyesti sanottuna erilainen Microsoft Word -dokumentti, joka piilottaa OLE-objektin, jossa on kiristysohjelman hyötykuorma. Vastaavasti upotettu suoritettava tiedosto käyttää tiedostonimeä "WordDocumentDOC.exe".
ReversingLabsin koodianalyysin mukaan AstraLocker-virus perustuu vuotaneeseen lähdekoodiin Babuk, joka puolestaan on buginen mutta silti vaarallinen kiristysohjelmakanta, joka julkaistiin syyskuussa 2021.
Yleensä tämän haittaohjelman levittämiseen suunnitellut sähköpostit naamioidaan kiireellisiksi/tärkeiksi kirjeiksi laillisilta yrityksiltä tai muilta tahoilta. Tällä tavalla henkilö vastaanottaa sen eikä ole tietoinen siitä, että siellä voi olla haitallista sisältöä.
Tässä mielessä nämä ovat esimerkkejä tiedostoista, joita verkkorikolliset käyttävät levittäessään haittaohjelmat MS Office, tiedostot, kuten ZIP ja RAR, PDF-dokumentit sekä JavaScript-tiedostot ja suoritettavat tiedostot.
Jos tietokoneesi saa AstraLocker-tartunnan, joitain asioita voi tapahtua seuraavasti: et voi avata tietokoneellesi tallennettuja tiedostoja; aiemmin toimivilla tiedostoilla voi nyt olla eri tunniste (esim. my.docx.locked).
Lisäksi saatat huomata lunnaspyyntöviestin työpöydälläsi, koska kuten aiemmin todettiin, kyberrikolliset vaativat usein lunnaita (yleensä kryptovaluutoissa, kuten bitcoineissa) avatakseen lukituksensa. tiedostot.