ვირუსის შტამი ე.წ AstraLocker ახლახან გამოუშვა ახალი ვერსია, რომელიც აინფიცირებს ელ.ფოსტის დანართებს ელ სწრაფი შეტევებით, მაგრამ შეუძლია დიდი ზიანის მიყენება. წაიკითხეთ იმის გასარკვევად, თუ როგორ მუშაობს ეს. გამოსასყიდი პროგრამა.
Წაიკითხე მეტი: გუგლის ხელოვნური ინტელექტის „ბავშვი“ შეიძლება გადაიჩეხოს და აკეთოს ცუდი საქმეები, ინსაიდერების მტკიცებით
მეტის ნახვა
iPhone-ები, რომლებმაც არ მიაღწიეს წარმატებას: 5 გაშვება უარყოფილია საზოგადოების მიერ!
Google Messaging: პლატფორმების ჩეთის მომავალი შეიძლება იყოს…
გამოსასყიდი პროგრამა, როგორიცაა AstraLocker, არსებითად არის მავნე პროგრამა, რომელიც შიფრავს შესაბამის ფაილებს მოწყობილობის ლოკალურ და ქსელურ საცავში და ითხოვს გამოსასყიდს მათი გაშიფვრისთვის.
მავნე პროგრამების გავრცელების ყველაზე გავრცელებული გზებია მომხმარებლების მოტყუება, რათა გახსნან მავნე ელ.ფოსტის დანართები ან გახსნას ფაილები, რომლებიც გადმოწერილია ელ.წერილში ბმულების საშუალებით.
მეორეს მხრივ, ასევე ხშირია გამოსასყიდი პროგრამების ჰოსტინგი მეკობრული პროგრამული უზრუნველყოფის ჩამოტვირთვის გვერდებზე. გარდა ამისა, სხვა შემთხვევებში, მომხმარებლები ახერხებენ კომპიუტერების დაინფიცირებას, როდესაც ადამიანები ხსნიან ფაილებს სხვა არასანდო წყაროებიდან ან იყენებენ ყალბ ინსტალერებს.
მოკლედ რომ ვთქვათ, AstraLocker 2.0-ის ოპერატორების მიერ გამოყენებული სატყუარა არის Microsoft Word-ის განსხვავებული დოკუმენტი, რომელიც მალავს OLE ობიექტს გამოსასყიდი პროგრამის დატვირთვით. შესაბამისად, ჩაშენებული შესრულებადი იყენებს ფაილის სახელს „WordDocumentDOC.exe“.
ReversingLabs-ის მიერ კოდის ანალიზის მიხედვით, AstraLocker ვირუსი ეფუძნება გაჟონილ წყაროს კოდს. ბაბუკი, რომელიც, თავის მხრივ, არის სახიფათო, მაგრამ მაინც საშიში შტამი გამოსასყიდის პროგრამაში, რომელიც გამოვიდა სექტემბერში. 2021.
ზოგადად, ელ.წერილი, რომელიც შექმნილია ამ მავნე პროგრამის გასავრცელებლად, შენიღბულია, როგორც გადაუდებელი/მნიშვნელოვანი წერილები ლეგიტიმური კომპანიების ან სხვა სუბიექტებისგან. ამ გზით, ადამიანი იღებს მას და არ იცის, რომ იქ შეიძლება იყოს მავნე შინაარსი.
ამ თვალსაზრისით, ეს არის ფაილების რამდენიმე მაგალითი, რომლებსაც კიბერკრიმინალები იყენებენ გასავრცელებლად მავნე პროგრამები MS Office, ფაილები, როგორიცაა ZIP და RAR, PDF დოკუმენტები, ასევე JavaScript ფაილები და შესრულებადი.
თუ თქვენი კომპიუტერი ინფიცირდება AstraLocker-ით, შეიძლება მოხდეს შემდეგი: თქვენ ვერ შეძლებთ თქვენს კომპიუტერში შენახული ფაილების გახსნას; ადრე ფუნქციონალურ ფაილებს ახლა შეიძლება ჰქონდეთ სხვა გაფართოება (მაგ. my.docx.locked).
გარდა ამისა, თქვენ შეიძლება შეამჩნიოთ გამოსასყიდის მოთხოვნის შეტყობინება თქვენს სამუშაო მაგიდაზე, რადგან, როგორც ზემოთ აღინიშნა, კიბერ კრიმინალები ხშირად ითხოვენ გამოსასყიდის გადახდას (ჩვეულებრივ კრიპტოვალუტებში, როგორიცაა ბიტკოინები) მათი განბლოკვის მიზნით. ფაილები.