Un ceppo di virus chiamato AstraLocker ha recentemente rilasciato una nuova versione, che infetta gli allegati di posta elettronica e-mail attraverso attacchi veloci, ma capaci di causare grandi danni. Continua a leggere per scoprire come funziona. ransomware.
Per saperne di più: Il "figlio" di Google AI potrebbe svignarsela e fare cose brutte, afferma l'insider
Vedi altro
iPhone che non hanno avuto successo: 5 lanci rifiutati dal pubblico!
Google Messaging: il futuro della chat multipiattaforma potrebbe essere...
Il ransomware come AstraLocker è essenzialmente un malware che crittografa i file rilevanti nell'archivio locale e di rete di un dispositivo, richiedendo un riscatto per decrittografarli.
I modi più comuni per diffondere malware sono indurre gli utenti ad aprire allegati e-mail dannosi o aprire file scaricati tramite collegamenti nelle e-mail.
D'altra parte, è anche comune che il ransomware sia ospitato su pagine di download di software piratato. Inoltre, in altri casi, gli utenti riescono a infettare i computer quando le persone aprono file da altre fonti non affidabili o utilizzano programmi di installazione falsi.
L'esca utilizzata dagli operatori di AstraLocker 2.0, insomma, è un diverso documento Microsoft Word, che nasconde un oggetto OLE con il payload del ransomware. Di conseguenza, l'eseguibile incorporato utilizza il nome file "WordDocumentDOC.exe".
Secondo un'analisi del codice di ReversingLabs, il virus AstraLocker si basa sul codice sorgente trapelato di Babuk, che, a sua volta, è una varietà di ransomware difettosa ma ancora pericolosa uscita a settembre 2021.
In generale, le e-mail progettate per diffondere questo malware sono camuffate da lettere urgenti/importanti di società legittime o altre entità. In questo modo, la persona lo riceve e non è a conoscenza del fatto che potrebbero esserci contenuti dannosi.
In tal senso, questi sono alcuni esempi di file che i criminali informatici utilizzano per distribuire malware MS Office, file come ZIP e RAR, documenti PDF, nonché file JavaScript e eseguibili.
Se il tuo computer viene infettato da AstraLocker, alcune cose che potrebbero accadere sono le seguenti: non sarai in grado di aprire i file memorizzati sul tuo computer; i file precedentemente funzionanti possono ora avere un'estensione diversa (ad esempio my.docx.locked).
Inoltre, potresti notare un messaggio di richiesta di riscatto sul tuo desktop, perché come affermato in precedenza, i criminali informatici spesso richiedono il pagamento di un riscatto (di solito in criptovalute come i bitcoin) per sbloccare il loro File.
