Egy vírustörzs, az ún AstraLocker nemrég kiadott egy új verziót, amely megfertőzi az e-mail mellékleteket email gyors támadásokon keresztül, de nagy károkat képes okozni. Olvasson tovább, hogy megtudja, hogyan működik ez. ransomware.
Olvass tovább: A Google mesterséges intelligencia „gyermeke” elcsúszhat, és rossz dolgokat művelhet, bennfentesek
többet látni
iPhone-ok, amelyek nem jártak sikerrel: 5 megjelenést utasított el a nyilvánosság!
Google Messaging: A platformok közötti csevegés jövője lehet…
A zsarolóvírusok, mint például az AstraLocker, alapvetően rosszindulatú programok, amelyek titkosítják az eszköz helyi és hálózati tárhelyén lévő releváns fájlokat, és váltságdíjat követelnek a visszafejtésükért.
A rosszindulatú programok terjesztésének leggyakoribb módja az, hogy ráveszik a felhasználókat rosszindulatú e-mail mellékletek megnyitására vagy az e-mailekben található hivatkozásokon keresztül letöltött fájlok megnyitására.
Másrészt az is gyakori, hogy a ransomware-t kalózszoftver-letöltő oldalakon tárolják. Ezenkívül más esetekben a felhasználóknak sikerül megfertőzniük a számítógépeket, amikor az emberek más nem megbízható forrásból származó fájlokat nyitnak meg, vagy hamis telepítőket használnak.
Az AstraLocker 2.0 üzemeltetői által használt csali röviden egy másik Microsoft Word dokumentum, amely egy OLE objektumot rejt el a ransomware rakományával. Ennek megfelelően a beágyazott végrehajtható fájl a „WordDocumentDOC.exe” fájlnevet használja.
A ReversingLabs kódelemzése szerint az AstraLocker vírus a kiszivárgott forráskódon alapul. Babuk, ami viszont egy bugos, de még mindig veszélyes ransomware törzs, amely szeptemberben jelent meg 2021.
Általánosságban elmondható, hogy a rosszindulatú program terjesztésére tervezett e-maileket törvényes cégektől vagy más szervezetektől származó sürgős/fontos leveleknek álcázzák. Ily módon a személy megkapja, és nincs tudatában annak, hogy rosszindulatú tartalom lehet benne.
Ebben az értelemben ez néhány példa azokra a fájlokra, amelyeket a kiberbűnözők terjesztenek kártevő MS Office, fájlok, például ZIP és RAR, PDF dokumentumok, valamint JavaScript fájlok és végrehajtható fájlokat.
Ha a számítógépe megfertőződik az AstraLockerrel, a következő dolgok történhetnek: nem tudja megnyitni a számítógépén tárolt fájlokat; A korábban működő fájlok most eltérő kiterjesztéssel rendelkezhetnek (pl. my.docx.locked).
Ezen túlmenően egy váltságdíjat követelő üzenetet is észlelhet az asztalon, mert amint azt korábban említettük, A kiberbűnözők gyakran követelnek váltságdíjat (általában kriptovalutákban, például bitcoinban), hogy feloldják a zárolásukat. fájlokat.
