זן של וירוס שנקרא AstraLocker לאחרונה הוציאה גרסה חדשה, שמדביקה קבצים מצורפים למייל אימייל באמצעות התקפות מהירות, אך מסוגלות לגרום נזק גדול. המשך לקרוא כדי לגלות איך זה עובד. כופרה.
קרא עוד: Google AI 'Child' עשוי לחמוק ולעשות דברים רעים, טענות פנימיות
ראה עוד
מכשירי אייפון שלא הצליחו: 5 השקות שנדחו על ידי הציבור!
Google Messaging: העתיד של צ'אט חוצה פלטפורמות יכול להיות...
תוכנת כופר כגון AstraLocker היא בעצם תוכנה זדונית המצפינה קבצים רלוונטיים באחסון המקומי והרשת של המכשיר, ודורשת כופר כדי לפענח אותם.
הדרכים הנפוצות ביותר להפצת תוכנות זדוניות הן להערים על משתמשים לפתוח קבצים מצורפים לאימייל זדוניים או לפתוח קבצים שהורדו דרך קישורים באימיילים.
מצד שני, מקובל גם שתוכנות כופר מתארחות בדפי הורדת תוכנות פיראטיות. יתר על כן, במקרים אחרים, משתמשים מצליחים להדביק מחשבים כאשר אנשים פותחים קבצים ממקורות אחרים שאינם מהימנים או משתמשים במתקינים מזויפים.
הפיתיון המשמש את המפעילים של AstraLocker 2.0, בקיצור, הוא מסמך Microsoft Word אחר, שמסתיר אובייקט OLE עם המטען של תוכנת הכופר. בהתאם לכך, קובץ ההפעלה המוטבע משתמש בשם הקובץ "WordDocumentDOC.exe".
על פי ניתוח קוד של ReversingLabs, וירוס AstraLocker מבוסס על קוד המקור שדלף של Babuk, שהוא, בתורו, זן באגי אך עדיין מסוכן של תוכנות כופר שיצאו בספטמבר 2021.
באופן כללי, הודעות דוא"ל שנועדו להפיץ תוכנה זדונית זו מוסווים כמכתבים דחופים/חשובים מחברות לגיטימיות או גופים אחרים. באופן זה האדם מקבל אותו ואינו מודע לעובדה שייתכן שיש שם תוכן זדוני.
במובן זה, אלו הן כמה דוגמאות לקבצים שבהם פושעי סייבר משתמשים כדי להפיץ תוכנות זדוניות MS Office, קבצים כמו ZIP ו-RAR, מסמכי PDF, כמו גם קבצי JavaScript ו קובצי הפעלה.
אם המחשב שלך נדבק ב-AstraLocker, כמה דברים שעלולים לקרות הם הבאים: לא תוכל לפתוח קבצים המאוחסנים במחשב שלך; לקבצים פונקציונליים בעבר יכולים להיות סיומת אחרת (למשל my.docx.locked).
יתר על כן, ייתכן שתבחין בהודעת דרישת כופר על שולחן העבודה שלך, מכיוון שכאמור קודם לכן, פושעי סייבר דורשים לעתים קרובות תשלום כופר (בדרך כלל במטבעות קריפטוגרפיים כמו ביטקוין) כדי לפתוח את הנעילה שלהם קבצים.
