Штамм вируса под названием АстраЛокер недавно вышла новая версия, которая заражает вложения электронной почты электронная почта посредством быстрых атак, но способных нанести большой урон. Читайте дальше, чтобы узнать, как это работает. программа-вымогатель.
Читать далее: «Дитя» искусственного интеллекта Google может ускользнуть и натворить плохих дел, утверждает инсайдер
узнать больше
Айфоны, которые не увенчались успехом: 5 запусков, отвергнутых публикой!
Google Messaging: будущее кроссплатформенного чата может быть…
Программы-вымогатели, такие как AstraLocker, — это, по сути, вредоносные программы, которые шифруют соответствующие файлы в локальном и сетевом хранилище устройства, требуя выкуп за их расшифровку.
Наиболее распространенными способами распространения вредоносных программ являются обман пользователей, заставляющих их открывать вредоносные вложения электронной почты или открывать файлы, загруженные по ссылкам в электронных письмах.
С другой стороны, программы-вымогатели также часто размещаются на страницах загрузки пиратского программного обеспечения. Кроме того, в других случаях пользователям удается заразить компьютеры, когда люди открывают файлы из других ненадежных источников или используют поддельные установщики.
Короче говоря, приманка, используемая операторами AstraLocker 2.0, представляет собой другой документ Microsoft Word, который скрывает OLE-объект с полезной нагрузкой программы-вымогателя. Соответственно, встроенный исполняемый файл использует имя файла «WordDocumentDOC.exe».
Согласно анализу кода, проведенному ReversingLabs, вирус AstraLocker основан на утечке исходного кода Babuk, который, в свою очередь, представляет собой глючную, но все же опасную разновидность программы-вымогателя, вышедшую в сентябре. 2021.
Как правило, электронные письма, предназначенные для распространения этого вредоносного ПО, маскируются под срочные/важные письма от законных компаний или других лиц. Таким образом, человек получает его и не подозревает о том, что там может быть вредоносный контент.
В этом смысле это несколько примеров файлов, которые киберпреступники используют для распространения. вредоносное ПО MS Office, файлы, такие как ZIP и RAR, документы PDF, а также файлы JavaScript и исполняемые файлы.
Если ваш компьютер заражен AstraLocker, могут произойти следующие вещи: вы не сможете открывать файлы, хранящиеся на вашем компьютере; ранее функциональные файлы теперь могут иметь другое расширение (например, my.docx.locked).
Кроме того, вы можете заметить на своем рабочем столе сообщение с требованием выкупа, потому что, как было сказано ранее, Киберпреступники часто требуют выкуп (обычно в криптовалютах, таких как биткойны), чтобы разблокировать их файлы.
