Kmeň vírusu tzv AstraLocker nedávno vydala novú verziu, ktorá infikuje prílohy e-mailov email prostredníctvom rýchlych útokov, ale schopných spôsobiť veľké škody. Čítajte ďalej a zistite, ako to funguje. ransomware.
Čítaj viac: „Dieťa“ umelej inteligencie Google môže vykĺznuť a robiť zlé veci, tvrdia zasvätení
pozrieť viac
iPhony, ktoré neuspeli: 5 uvedení verejnosťou odmietnutých!
Správy Google: Budúcnosť četu naprieč platformami by mohla byť…
Ransomvér, akým je napríklad AstraLocker, je v podstate malvér, ktorý šifruje príslušné súbory na lokálnom a sieťovom úložisku zariadenia a za ich dešifrovanie vyžaduje výkupné.
Najbežnejšími spôsobmi šírenia malvéru sú oklamanie používateľov, aby otvorili škodlivé e-mailové prílohy alebo otvorili súbory stiahnuté prostredníctvom odkazov v e-mailoch.
Na druhej strane je tiež bežné, že ransomvér je umiestnený na stránkach na sťahovanie pirátskeho softvéru. Okrem toho v iných prípadoch sa používateľom podarí infikovať počítače, keď ľudia otvoria súbory z iných nedôveryhodných zdrojov alebo používajú falošné inštalátory.
Návnadou, ktorú používajú prevádzkovatelia AstraLocker 2.0, je skrátka iný dokument Microsoft Word, ktorý skrýva OLE objekt s užitočným zaťažením ransomvéru. Vložený spustiteľný súbor teda používa názov súboru „WordDocumentDOC.exe“.
Podľa analýzy kódu spoločnosti ReversingLabs je vírus AstraLocker založený na uniknutom zdrojovom kóde Babuk, čo je zase zabugovaný, ale stále nebezpečný kmeň ransomvéru, ktorý vyšiel v septembri 2021.
Vo všeobecnosti sú e-maily určené na šírenie tohto škodlivého softvéru maskované ako naliehavé/dôležité listy od legitímnych spoločností alebo iných subjektov. Týmto spôsobom ho osoba prijíma a nie je si vedomá skutočnosti, že sa tam môže nachádzať škodlivý obsah.
V tomto zmysle ide o niekoľko príkladov súborov, ktoré počítačoví zločinci používajú na distribúciu malvér MS Office, súbory ako ZIP a RAR, dokumenty PDF, ako aj súbory JavaScript a spustiteľné súbory.
Ak sa váš počítač nakazí AstraLockerom, môže sa stať, že sa stane nasledovné: nebudete môcť otvárať súbory uložené vo vašom počítači; predtým funkčné súbory môžu mať teraz inú príponu (napr. my.docx.locked).
Okrem toho si na pracovnej ploche môžete všimnúť správu s požiadavkou na výkupné, pretože ako už bolo uvedené, počítačoví zločinci často požadujú výkupné (zvyčajne v kryptomenách, ako sú bitcoiny), aby odomkli svoje súbory.