と呼ばれるウイルス株 アストラロッカー 最近、電子メールの添付ファイルに感染する新しいバージョンがリリースされました Eメール 素早い攻撃が可能ですが、大きなダメージを与えることができます。 これがどのように機能するかについては、読み続けてください。 ランサムウェア.
続きを読む: GoogleのAI「子供」が抜け出して悪事を働く可能性があると内部関係者が主張
続きを見る
成功しなかった iPhone: 5 つの発売が世間から拒否されました!
Google メッセージング: クロスプラットフォーム チャットの未来は…
AstraLocker などのランサムウェアは本質的に、デバイスのローカル ストレージおよびネットワーク ストレージ上の関連ファイルを暗号化し、それらを復号化するために身代金を要求するマルウェアです。
マルウェアを拡散させる最も一般的な方法は、ユーザーをだまして悪意のある電子メールの添付ファイルを開かせたり、電子メール内のリンクからダウンロードされたファイルを開かせたりすることです。
一方で、海賊版ソフトウェアのダウンロード ページでランサムウェアがホストされることもよくあります。 さらに、他の信頼できないソースからのファイルを開いたり、偽のインストーラーを使用したりすることで、ユーザーがコンピュータに感染してしまうケースもあります。
つまり、AstraLocker 2.0 のオペレータが使用するおとりは、ランサムウェアのペイロードを含む OLE オブジェクトを隠す別の Microsoft Word ドキュメントです。 したがって、埋め込まれた実行可能ファイルでは、ファイル名「WordDocumentDOC.exe」が使用されます。
ReversingLabs によるコード分析によると、AstraLocker ウイルスは漏洩したソース コードに基づいています。 Babuk は、9 月に登場した、バグはあるものの依然として危険なランサムウェアです。 2021.
一般に、このマルウェアの拡散を目的とした電子メールは、正規の企業またはその他の団体からの緊急/重要な手紙として偽装されています。 このようにして、その人はそれを受け取りますが、そこに悪意のあるコンテンツが含まれている可能性があるという事実に気づきません。
その意味で、これらはサイバー犯罪者が配布するために使用するファイルの例です。 マルウェア MS Office、ZIP や RAR などのファイル、PDF ドキュメント、JavaScript ファイル、 実行可能ファイル。
コンピュータが AstraLocker に感染すると、次のようなことが起こる可能性があります。コンピュータに保存されているファイルを開けなくなります。 以前は機能していたファイルに別の拡張子 (例: my.docx.locked) を付けることができるようになりました。
さらに、デスクトップに身代金要求メッセージが表示される場合があります。これは、前述したように、 サイバー犯罪者は、ロックを解除するために身代金の支払い (通常はビットコインなどの暗号通貨) を要求することがよくあります。 ファイル。