Une souche de virus appelée AstraLocker a récemment publié une nouvelle version, qui infecte les pièces jointes des e-mails e-mail par des attaques rapides, mais capable de causer de gros dégâts. Lisez la suite pour savoir comment cela fonctionne. rançongiciel.
En savoir plus: Google AI 'Child' peut s'éclipser et faire de mauvaises choses, selon des initiés
voir plus
iPhones qui n'ont pas réussi: 5 lancements rejetés par le public!
Google Messaging: l'avenir du chat multiplateforme pourrait être…
Les rançongiciels tels qu'AstraLocker sont essentiellement des logiciels malveillants qui cryptent les fichiers pertinents sur le stockage local et réseau d'un appareil, exigeant une rançon pour les décrypter.
Les moyens les plus courants de diffuser des logiciels malveillants consistent à inciter les utilisateurs à ouvrir des pièces jointes malveillantes ou à ouvrir des fichiers téléchargés via des liens dans des e-mails.
D'autre part, il est également courant que les rançongiciels soient hébergés sur des pages de téléchargement de logiciels piratés. De plus, dans d'autres cas, les utilisateurs parviennent à infecter les ordinateurs lorsque des personnes ouvrent des fichiers provenant d'autres sources non fiables ou utilisent de faux installateurs.
L'appât utilisé par les opérateurs d'AstraLocker 2.0, en bref, est un document Microsoft Word différent, qui cache un objet OLE avec la charge utile du ransomware. En conséquence, l'exécutable intégré utilise le nom de fichier "WordDocumentDOC.exe".
Selon une analyse de code par ReversingLabs, le virus AstraLocker est basé sur le code source divulgué de Babuk, qui, à son tour, est une souche boguée mais toujours dangereuse de ransomware qui est sortie en septembre 2021.
En général, les e-mails conçus pour propager ce logiciel malveillant sont déguisés en lettres urgentes/importantes d'entreprises légitimes ou d'autres entités. De cette façon, la personne le reçoit et n'est pas consciente du fait qu'il peut y avoir un contenu malveillant.
En ce sens, voici quelques exemples de fichiers que les cybercriminels utilisent pour distribuer logiciels malveillants MS Office, des fichiers tels que ZIP et RAR, des documents PDF, ainsi que des fichiers JavaScript et exécutables.
Si votre ordinateur est infecté par AstraLocker, certaines choses qui peuvent arriver sont les suivantes: vous ne pourrez pas ouvrir les fichiers stockés sur votre ordinateur; les fichiers précédemment fonctionnels peuvent maintenant avoir une extension différente (par exemple my.docx.locked).
De plus, vous remarquerez peut-être un message de demande de rançon sur votre bureau, car comme indiqué précédemment, les cybercriminels exigent souvent le paiement d'une rançon (généralement en crypto-monnaies comme les bitcoins) pour déverrouiller leur des dossiers.
