Strain virus disebut AstraLocker baru-baru ini merilis versi baru, yang menginfeksi lampiran email surel melalui serangan cepat, namun mampu menimbulkan damage yang besar. Baca terus untuk mengetahui cara kerjanya. ransomware.
Baca selengkapnya: Google AI 'Anak' Mungkin Melarikan Diri Dan Melakukan Hal-Hal Buruk, Klaim Orang Dalam
lihat lebih banyak
iPhone yang tidak berhasil: 5 peluncuran ditolak oleh publik!
Google Messaging: Masa depan obrolan lintas platform bisa jadi…
Ransomware seperti AstraLocker pada dasarnya adalah malware yang mengenkripsi file relevan di penyimpanan lokal dan jaringan perangkat, menuntut uang tebusan untuk mendekripsinya.
Cara yang paling umum untuk menyebarkan malware adalah mengelabui pengguna agar membuka lampiran email berbahaya atau membuka file yang diunduh melalui tautan di email.
Di sisi lain, ransomware juga umum dihosting di halaman unduhan perangkat lunak bajakan. Selain itu, dalam kasus lain, pengguna berhasil menginfeksi komputer saat orang membuka file dari sumber lain yang tidak dapat dipercaya atau menggunakan penginstal palsu.
Umpan yang digunakan oleh operator AstraLocker 2.0, singkatnya, adalah dokumen Microsoft Word yang berbeda, yang menyembunyikan objek OLE dengan muatan ransomware. Dengan demikian, executable yang disematkan menggunakan nama file "WordDocumentDOC.exe".
Menurut analisis kode oleh ReversingLabs, virus AstraLocker didasarkan pada kode sumber yang bocor Babuk, yang, pada gilirannya, merupakan jenis ransomware yang bermasalah tetapi masih berbahaya yang keluar pada bulan September 2021.
Secara umum, email yang dirancang untuk menyebarkan malware ini disamarkan sebagai surat mendesak/penting dari perusahaan atau entitas lain yang sah. Dengan cara ini, orang tersebut menerimanya dan tidak menyadari fakta bahwa mungkin ada konten berbahaya di sana.
Dalam pengertian itu, ini adalah beberapa contoh file yang digunakan penjahat dunia maya untuk didistribusikan malware MS Office, file seperti ZIP dan RAR, dokumen PDF, serta file JavaScript dan dapat dieksekusi.
Jika komputer Anda terinfeksi AstraLocker, beberapa hal yang mungkin terjadi adalah sebagai berikut: Anda tidak akan dapat membuka file yang tersimpan di komputer Anda; file yang sebelumnya berfungsi sekarang mungkin memiliki ekstensi yang berbeda (misalnya my.docx.locked).
Selain itu, Anda mungkin melihat pesan permintaan tebusan di desktop Anda, karena seperti yang dinyatakan sebelumnya, penjahat dunia maya sering meminta pembayaran tebusan (biasanya dalam mata uang kripto seperti bitcoin) untuk membuka kuncinya file.
