O tulpină de virus numită AstraLocker a lansat recent o nouă versiune, care infectează atașamentele de e-mail e-mail prin atacuri rapide, dar capabile să provoace pagube mari. Citiți mai departe pentru a afla cum funcționează acest lucru. ransomware.
Citeşte mai mult: „Copilul” Google AI poate să scape și să facă lucruri rele, susțin din interior
Vezi mai mult
iPhone-uri care nu au reușit: 5 lansări respinse de public!
Mesaje Google: viitorul chat-ului multiplatform ar putea fi...
Ransomware precum AstraLocker este, în esență, un malware care criptează fișierele relevante din stocarea locală și de rețea a unui dispozitiv, solicitând o răscumpărare pentru a le decripta.
Cele mai obișnuite modalități de răspândire a malware-ului sunt păcălirea utilizatorilor să deschidă atașamente de e-mail rău intenționate sau să deschidă fișiere descărcate prin link-uri din e-mailuri.
Pe de altă parte, este, de asemenea, obișnuit ca ransomware să fie găzduit pe pagini de descărcare a software-ului piratat. Mai mult, în alte cazuri, utilizatorii reușesc să infecteze computerele atunci când oamenii deschid fișiere din alte surse de neîncredere sau folosesc programe de instalare false.
Momeala folosită de operatorii AstraLocker 2.0, pe scurt, este un alt document Microsoft Word, care ascunde un obiect OLE cu încărcătura utilă a ransomware-ului. În consecință, executabilul încorporat folosește numele de fișier „WordDocumentDOC.exe”.
Conform unei analize de cod realizată de ReversingLabs, virusul AstraLocker se bazează pe codul sursă scurs de Babuk, care, la rândul său, este o tulpină de ransomware cu probleme, dar încă periculoasă, care a apărut în septembrie 2021.
În general, e-mailurile concepute pentru a răspândi acest malware sunt deghizate în scrisori urgente/importante de la companii legitime sau alte entități. În acest fel, persoana îl primește și nu este conștient de faptul că poate exista conținut rău intenționat acolo.
În acest sens, acestea sunt câteva exemple de fișiere pe care infractorii cibernetici le folosesc pentru a le distribui malware MS Office, fișiere precum ZIP și RAR, documente PDF, precum și fișiere JavaScript și executabile.
Dacă computerul dvs. este infectat cu AstraLocker, unele lucruri care se pot întâmpla sunt următoarele: nu veți putea deschide fișierele stocate pe computer; fișierele funcționale anterior pot avea acum o extensie diferită (de exemplu, my.docx.locked).
În plus, este posibil să observați un mesaj de cerere de răscumpărare pe desktop, deoarece, așa cum sa menționat mai devreme, criminalii cibernetici cer adesea plata răscumpărării (de obicei în criptomonede precum bitcoinii) pentru a-și debloca fișiere.
