En virusstamme som kalles AstraLocker nylig utgitt en ny versjon, som infiserer e-postvedlegg e-post gjennom raske angrep, men i stand til å forårsake stor skade. Les videre for å finne ut hvordan dette fungerer. løsepengevare.
Les mer: Google AI 'Child' kan skli unna og gjøre dårlige ting, hevder insider
se mer
iPhones som ikke lyktes: 5 lanseringer avvist av publikum!
Google Messaging: Fremtiden for chat på tvers av plattformer kan være...
Ransomware som AstraLocker er i hovedsak skadelig programvare som krypterer relevante filer på en enhets lokale og nettverkslagring, og krever løsepenger for å dekryptere dem.
De vanligste måtene å spre skadelig programvare på er å lure brukere til å åpne ondsinnede e-postvedlegg eller åpne filer lastet ned via lenker i e-poster.
På den annen side er det også vanlig at løsepengeprogramvare ligger på nedlastingssider for piratkopiert programvare. I andre tilfeller klarer brukere dessuten å infisere datamaskiner når folk åpner filer fra andre upålitelige kilder eller bruker falske installasjonsprogrammer.
Agnet som brukes av operatørene av AstraLocker 2.0, er kort sagt et annet Microsoft Word-dokument, som skjuler et OLE-objekt med nyttelasten til løsepengevaren. Følgelig bruker den innebygde kjørbare filnavnet "WordDocumentDOC.exe".
I følge en kodeanalyse fra ReversingLabs er AstraLocker-viruset basert på den lekkede kildekoden til Babuk, som igjen er en buggy, men fortsatt farlig stamme av løsepengevare som kom ut i september 2021.
Generelt er e-poster designet for å spre denne skadelige programvaren forkledd som hastende/viktige brev fra legitime selskaper eller andre enheter. På denne måten mottar personen det og er ikke klar over at det kan være skadelig innhold der.
Slik sett er dette noen eksempler på filer som nettkriminelle bruker til å distribuere malware MS Office, filer som ZIP og RAR, PDF-dokumenter, samt JavaScript-filer og kjørbare filer.
Hvis datamaskinen din blir infisert med AstraLocker, er det følgende ting som kan skje: du vil ikke kunne åpne filer som er lagret på datamaskinen din; tidligere funksjonelle filer kan nå ha en annen utvidelse (f.eks. my.docx.locked).
Videre kan du legge merke til en melding om løsepenger på skrivebordet ditt, fordi som nevnt tidligere, nettkriminelle krever ofte løsepenger (vanligvis i kryptovalutaer som bitcoins) for å låse opp filer.
