라는 바이러스 변종 아스트라락커 최근 이메일 첨부 파일을 감염시키는 새 버전을 출시했습니다. 이메일 빠른 공격을 통해 큰 피해를 입힐 수 있습니다. 이것이 어떻게 작동하는지 알아 보려면 계속 읽으십시오. 랜섬웨어.
더 읽어보기: Google AI 'Child'가 미끄러져 나쁜 일을 할 수 있다고 내부자 주장
더보기
성공하지 못한 iPhone: 대중이 거부한 5가지 출시!
Google Messaging: 교차 플랫폼 채팅의 미래는…
AstraLocker와 같은 랜섬웨어는 본질적으로 장치의 로컬 및 네트워크 스토리지에 있는 관련 파일을 암호화하고 이를 해독하기 위해 몸값을 요구하는 맬웨어입니다.
맬웨어를 유포하는 가장 일반적인 방법은 사용자를 속여 악성 이메일 첨부 파일을 열거나 이메일의 링크를 통해 다운로드한 파일을 열도록 하는 것입니다.
한편, 불법 복제 소프트웨어 다운로드 페이지에서 랜섬웨어가 호스팅되는 것도 일반적입니다. 또한 다른 경우 사용자는 신뢰할 수 없는 다른 소스에서 파일을 열거나 가짜 설치 프로그램을 사용할 때 컴퓨터를 감염시킬 수 있습니다.
간단히 말해서 AstraLocker 2.0 운영자가 사용하는 미끼는 랜섬웨어의 페이로드로 OLE 개체를 숨기는 다른 Microsoft Word 문서입니다. 따라서 포함된 실행 파일은 "WordDocumentDOC.exe"라는 파일 이름을 사용합니다.
ReversingLabs의 코드 분석에 따르면 AstraLocker 바이러스는 유출된 소스 코드를 기반으로 합니다. 9월에 등장한 버그가 있지만 여전히 위험한 랜섬웨어 변종인 Babuk 2021.
일반적으로 이 맬웨어를 확산시키도록 설계된 이메일은 합법적인 회사 또는 기타 엔터티에서 보낸 긴급/중요한 편지로 위장합니다. 이런 식으로 그 사람은 그것을 받고 거기에 악성 콘텐츠가 있을 수 있다는 사실을 인식하지 못합니다.
그런 의미에서 다음은 사이버 범죄자가 배포하는 데 사용하는 파일의 몇 가지 예입니다. 맬웨어 MS Office, ZIP 및 RAR과 같은 파일, PDF 문서, JavaScript 파일 및 실행 파일.
컴퓨터가 AstraLocker에 감염되면 다음과 같은 일이 발생할 수 있습니다. 컴퓨터에 저장된 파일을 열 수 없습니다. 이전에 기능했던 파일은 이제 다른 확장자를 가질 수 있습니다(예: my.docx.locked).
또한 앞서 언급한 바와 같이 데스크탑에 몸값 요구 메시지가 표시될 수 있습니다. 사이버 범죄자는 종종 자신의 잠금을 해제하기 위해 몸값 지불(보통 비트코인과 같은 암호화폐)을 요구합니다. 파일.
