Viruso atmaina, vadinama AstraLocker neseniai išleido naują versiją, kuri užkrečia el. pašto priedus paštu per greitas atakas, bet gali padaryti didelę žalą. Skaitykite toliau, kad sužinotumėte, kaip tai veikia. ransomware.
Skaityti daugiau: „Google“ AI „vaikas“ gali paslysti ir padaryti blogų dalykų, teigia viešai neatskleista informacija
Žiūrėti daugiau
Nepasisekė „iPhone“: 5 paleidimai atmesti visuomenės!
„Google“ pranešimų siuntimas: kelių platformų pokalbių ateitis gali būti…
Išpirkos reikalaujančios programos, tokios kaip „AstraLocker“, iš esmės yra kenkėjiškos programos, kurios užšifruoja atitinkamus failus įrenginio vietinėje ir tinklo saugykloje ir reikalauja išpirkos, kad juos iššifruotų.
Dažniausiai pasitaikantys kenkėjiškų programų platinimo būdai yra priversti vartotojus atidaryti kenkėjiškų el. laiškų priedus arba atidaryti failus, atsisiųstus per el. laiškuose esančias nuorodas.
Kita vertus, taip pat įprasta, kad išpirkos reikalaujančios programos yra talpinamos piratinės programinės įrangos atsisiuntimo puslapiuose. Be to, kitais atvejais vartotojams pavyksta užkrėsti kompiuterius, kai žmonės atidaro failus iš kitų nepatikimų šaltinių arba naudoja netikras diegimo programas.
Trumpai tariant, „AstraLocker 2.0“ operatorių naudojamas masalas yra kitas „Microsoft Word“ dokumentas, kuriame slepiamas OLE objektas su išpirkos reikalaujančios programos naudingumu. Šia prasme įterptasis vykdomasis failas naudoja failo pavadinimą „WordDocumentDOC.exe“.
Remiantis „ReversingLabs“ atlikta kodo analize, „AstraLocker“ virusas yra pagrįstas nutekėjusiu šaltinio kodu Babuk, kuris, savo ruožtu, yra klaidingas, bet vis dar pavojingas išpirkos reikalaujančios programos padermė, kuri pasirodė rugsėjį 2021.
Apskritai el. laiškai, skirti šiai kenkėjiškajai programai platinti, yra užmaskuoti kaip skubūs/svarbūs teisėtų įmonių ar kitų subjektų laiškai. Tokiu būdu asmuo jį gauna ir nesuvokia, kad ten gali būti kenkėjiško turinio.
Šia prasme tai yra keletas failų, kuriuos kibernetiniai nusikaltėliai naudoja platindami, pavyzdžiai kenkėjiškų programų MS Office, failus, tokius kaip ZIP ir RAR, PDF dokumentus, taip pat JavaScript failus ir vykdomuosius failus.
Jei jūsų kompiuteris bus užkrėstas AstraLocker, gali nutikti šie dalykai: negalėsite atidaryti kompiuteryje saugomų failų; anksčiau veikę failai dabar gali turėti kitą plėtinį (pvz., my.docx.locked).
Be to, darbalaukyje galite pastebėti išpirkos reikalavimo pranešimą, nes, kaip minėta anksčiau, kibernetiniai nusikaltėliai dažnai reikalauja išpirkos mokėjimo (dažniausiai kriptovaliutomis, tokiomis kaip bitkoinai), norėdami atrakinti savo failus.
