Soj virusa tzv AstraLocker nedavno je izdao novu verziju koja inficira privitke e-pošte elektronička pošta brzim napadima, ali sposobnim za nanošenje velike štete. Čitajte dalje kako biste saznali kako ovo funkcionira. ransomware.
Čitaj više: Google AI 'dijete' moglo bi pobjeći i činiti loše stvari, tvrde insajderi
vidi više
iPhonei koji nisu uspjeli: 5 lansiranja koje je javnost odbila!
Google Messaging: budućnost chata na više platformi mogla bi biti...
Ransomware kao što je AstraLocker u biti je zlonamjerni softver koji kriptira relevantne datoteke na lokalnoj i mrežnoj pohrani uređaja, zahtijevajući otkupninu za njihovo dešifriranje.
Najčešći načini širenja zlonamjernog softvera su navođenje korisnika na otvaranje zlonamjernih privitaka e-pošte ili otvaranje datoteka preuzetih putem poveznica u e-porukama.
S druge strane, također je uobičajeno da se ransomware nalazi na stranicama za preuzimanje piratskog softvera. Nadalje, u drugim slučajevima korisnici uspijevaju zaraziti računala kada ljudi otvaraju datoteke iz drugih nepouzdanih izvora ili koriste lažne instalatere.
Mamac koji koriste operateri AstraLocker 2.0, ukratko, drugačiji je Microsoft Word dokument koji skriva OLE objekt s sadržajem ransomwarea. Sukladno tome, ugrađena izvršna datoteka koristi naziv datoteke "WordDocumentDOC.exe".
Prema analizi koda koju je proveo ReversingLabs, virus AstraLocker temelji se na procurjelom izvornom kodu Babuk, koji je zauzvrat pogrešna, ali još uvijek opasna vrsta ransomwarea koja se pojavila u rujnu 2021.
Općenito, e-poruke namijenjene širenju ovog zlonamjernog softvera maskirane su kao hitna/važna pisma od legitimnih tvrtki ili drugih entiteta. Na taj ga način osoba prima i nije svjesna činjenice da se tu može nalaziti zlonamjerni sadržaj.
U tom smislu, ovo su neki primjeri datoteka koje cyber kriminalci koriste za distribuciju malware MS Office, datoteke poput ZIP i RAR, PDF dokumenti, kao i JavaScript datoteke i izvršne datoteke.
Ako se vaše računalo zarazi AstraLockerom, neke stvari koje se mogu dogoditi su sljedeće: nećete moći otvoriti datoteke pohranjene na vašem računalu; ranije funkcionalne datoteke sada mogu imati drugačiji nastavak (npr. my.docx.locked).
Nadalje, možete primijetiti poruku o zahtjevu za otkupninom na radnoj površini, jer kao što je ranije rečeno, Cyber kriminalci često traže plaćanje otkupnine (obično u kriptovalutama poput bitcoina) kako bi otključali svoje datoteke.