Vīrusa celms, ko sauc AstraLocker nesen izlaida jaunu versiju, kas inficē e-pasta pielikumus e-pasts caur ātriem uzbrukumiem, bet spēj nodarīt lielu kaitējumu. Lasiet tālāk, lai uzzinātu, kā tas darbojas. ransomware.
Lasīt vairāk: Google AI “bērns” var paslīdēt prom un nodarīt sliktas lietas, norāda iekšējā informācija
redzēt vairāk
iPhone, kuriem neizdevās: 5 palaišanas gadījumi, ko sabiedrība noraidīja!
Google ziņojumapmaiņa: starpplatformu tērzēšanas nākotne varētu būt…
Izpirkuma programmatūra, piemēram, AstraLocker, būtībā ir ļaunprātīga programmatūra, kas šifrē attiecīgos failus ierīces lokālajā un tīkla krātuvē, pieprasot izpirkuma maksu, lai tos atšifrētu.
Visizplatītākie ļaunprātīgas programmatūras izplatīšanas veidi ir lietotāju maldināšana atvērt ļaunprātīgus e-pasta pielikumus vai failus, kas lejupielādēti, izmantojot e-pasta ziņojumos esošās saites.
No otras puses, izspiedējvīrusu programmatūra bieži tiek mitināta pirātiskās programmatūras lejupielādes lapās. Turklāt citos gadījumos lietotājiem izdodas inficēt datorus, kad cilvēki atver failus no citiem neuzticamiem avotiem vai izmanto viltus instalētājus.
Īsāk sakot, AstraLocker 2.0 operatoru izmantotā ēsma ir cits Microsoft Word dokuments, kas slēpj OLE objektu ar izspiedējprogrammatūras lietderīgo slodzi. Attiecīgi iegultais izpildāmais fails izmanto faila nosaukumu “WordDocumentDOC.exe”.
Saskaņā ar ReversingLabs veikto koda analīzi AstraLocker vīruss ir balstīts uz noplūdušo avota kodu Babuk, kas, savukārt, ir kļūdains, bet joprojām bīstams izpirkuma programmatūras paveids, kas iznāca septembrī 2021.
Parasti e-pasta ziņojumi, kas paredzēti šīs ļaunprogrammatūras izplatīšanai, tiek maskēti kā steidzamas/svarīgas vēstules no likumīgiem uzņēmumiem vai citām struktūrām. Tādā veidā persona to saņem un neapzinās, ka tajā var būt ļaunprātīgs saturs.
Šajā ziņā šie ir daži failu piemēri, kurus kibernoziedznieki izmanto, lai izplatītu ļaunprogrammatūra MS Office, tādi faili kā ZIP un RAR, PDF dokumenti, kā arī JavaScript faili un izpildāmie faili.
Ja jūsu dators tiek inficēts ar AstraLocker, dažas lietas, kas var notikt, ir šādas: jūs nevarēsit atvērt datorā saglabātos failus; Iepriekš funkcionējošiem failiem tagad var būt cits paplašinājums (piemēram, my.docx.locked).
Turklāt jūs varat pamanīt izpirkuma pieprasījuma ziņojumu uz darbvirsmas, jo, kā minēts iepriekš, kibernoziedznieki bieži pieprasa izpirkuma maksu (parasti kriptovalūtās, piemēram, bitkoinos), lai atbloķētu savus failus.
