Een virusstam genaamd AstraLocker heeft onlangs een nieuwe versie uitgebracht, die e-mailbijlagen infecteert e-mailen door snelle aanvallen, maar in staat om grote schade aan te richten. Lees verder om erachter te komen hoe dit werkt. ransomware.
Lees verder: Google AI 'Kind' kan wegglippen en slechte dingen doen, beweert insider
Bekijk meer
iPhones die niet zijn gelukt: 5 lanceringen afgewezen door het publiek!
Google Messaging: de toekomst van platformonafhankelijke chat zou kunnen zijn...
Ransomware zoals AstraLocker is in wezen malware die relevante bestanden op de lokale en netwerkopslag van een apparaat versleutelt en losgeld vraagt om ze te ontsleutelen.
De meest gebruikelijke manieren om malware te verspreiden, zijn gebruikers misleiden om kwaadaardige e-mailbijlagen te openen of bestanden te openen die zijn gedownload via links in e-mails.
Aan de andere kant is het ook gebruikelijk dat ransomware wordt gehost op pagina's voor het downloaden van illegale software. Bovendien slagen gebruikers er in andere gevallen in computers te infecteren wanneer mensen bestanden openen van andere onbetrouwbare bronnen of valse installatieprogramma's gebruiken.
Het aas dat wordt gebruikt door de exploitanten van AstraLocker 2.0, kortom, is een ander Microsoft Word-document, dat een OLE-object verbergt met de payload van de ransomware. Dienovereenkomstig gebruikt het ingebedde uitvoerbare bestand de bestandsnaam "WordDocumentDOC.exe".
Volgens een code-analyse van ReversingLabs is het AstraLocker-virus gebaseerd op de gelekte broncode van Babuk, wat op zijn beurt een buggy maar nog steeds gevaarlijke vorm van ransomware is die in september uitkwam 2021.
Over het algemeen zijn e-mails die zijn ontworpen om deze malware te verspreiden, vermomd als dringende/belangrijke brieven van legitieme bedrijven of andere entiteiten. Op deze manier ontvangt de persoon het en is hij zich er niet van bewust dat er schadelijke inhoud kan zijn.
In die zin zijn dit enkele voorbeelden van bestanden die cybercriminelen gebruiken om te verspreiden malware MS Office, bestanden zoals ZIP en RAR, PDF-documenten, evenals JavaScript-bestanden en uitvoerbare bestanden.
Als uw computer geïnfecteerd raakt met AstraLocker, kan het volgende gebeuren: u kunt geen bestanden openen die op uw computer zijn opgeslagen; voorheen functionele bestanden kunnen nu een andere extensie hebben (bijv. my.docx.locked).
Bovendien ziet u mogelijk een bericht met de vraag om losgeld op uw bureaublad, omdat, zoals eerder vermeld, cybercriminelen eisen vaak losgeld (meestal in cryptocurrencies zoals bitcoins) om hun bestanden.