Szczep wirusa tzw AstraLocker niedawno wydał nową wersję, która infekuje załączniki wiadomości e-mail e-mail szybkimi atakami, ale może wyrządzić ogromne szkody. Czytaj dalej, aby dowiedzieć się, jak to działa. ransomware.
Czytaj więcej: Google AI „Dziecko” może się wymknąć i robić złe rzeczy, twierdzi Insider
Zobacz więcej
iPhone'y, które nie odniosły sukcesu: 5 premier odrzuconych przez opinię publiczną!
Google Messaging: Przyszłość czatu międzyplatformowego może być…
Ransomware, takie jak AstraLocker, to zasadniczo złośliwe oprogramowanie, które szyfruje odpowiednie pliki w pamięci lokalnej i sieciowej urządzenia, żądając okupu za ich odszyfrowanie.
Najczęstsze sposoby rozprzestrzeniania złośliwego oprogramowania to nakłanianie użytkowników do otwierania złośliwych załączników do wiadomości e-mail lub otwierania plików pobranych za pośrednictwem odsyłaczy w wiadomościach e-mail.
Z drugiej strony, oprogramowanie ransomware często jest hostowane na stronach pobierania pirackiego oprogramowania. Ponadto w innych przypadkach użytkownikom udaje się zainfekować komputery, gdy ludzie otwierają pliki z innych niewiarygodnych źródeł lub używają fałszywych instalatorów.
Krótko mówiąc, przynętą używaną przez operatorów AstraLocker 2.0 jest inny dokument Microsoft Word, który ukrywa obiekt OLE z ładunkiem ransomware. W związku z tym osadzony plik wykonywalny używa nazwy pliku „WordDocumentDOC.exe”.
Według analizy kodu przeprowadzonej przez ReversingLabs, wirus AstraLocker opiera się na ujawnionym kodzie źródłowym Babuk, który z kolei jest wadliwą, ale wciąż niebezpieczną odmianą oprogramowania ransomware, która pojawiła się we wrześniu 2021.
Ogólnie rzecz biorąc, e-maile zaprojektowane w celu rozprzestrzeniania tego złośliwego oprogramowania są zamaskowane jako pilne/ważne listy od legalnych firm lub innych podmiotów. W ten sposób osoba je otrzymuje i nie jest świadoma tego, że mogą się tam znajdować złośliwe treści.
W tym sensie są to przykłady plików wykorzystywanych przez cyberprzestępców do dystrybucji złośliwe oprogramowanie MS Office, pliki takie jak ZIP i RAR, dokumenty PDF, a także pliki JavaScript i wykonywalne.
Jeśli Twój komputer zostanie zainfekowany AstraLockerem, mogą się zdarzyć następujące rzeczy: nie będziesz mógł otwierać plików przechowywanych na komputerze; wcześniej działające pliki mogą teraz mieć inne rozszerzenie (np. my.docx.locked).
Ponadto możesz zauważyć wiadomość z żądaniem okupu na swoim pulpicie, ponieważ jak wspomniano wcześniej, cyberprzestępcy często żądają zapłaty okupu (zwykle w kryptowalutach, takich jak bitcoiny), aby odblokować swoje akta.