Sev virusa, imenovan AstraLocker je pred kratkim izdal novo različico, ki okuži e-poštne priloge E-naslov s hitrimi napadi, vendar lahko povzroči veliko škodo. Preberite, če želite izvedeti, kako to deluje. izsiljevalska programska oprema.
Preberi več: Googlov AI 'otrok' se lahko izmuzne in počne slabe stvari, trdijo poznavalci
Poglej več
Iphone, ki niso uspeli: 5 lansiranj, ki jih je javnost zavrnila!
Google Messaging: Prihodnost klepeta na več platformah bi lahko bila...
Izsiljevalska programska oprema, kot je AstraLocker, je v bistvu zlonamerna programska oprema, ki šifrira ustrezne datoteke v lokalnem in omrežnem pomnilniku naprave ter zahteva odkupnino za njihovo dešifriranje.
Najpogostejši načini širjenja zlonamerne programske opreme so zavajanje uporabnikov, da odprejo zlonamerne e-poštne priloge ali odprejo datoteke, prenesene prek povezav v e-poštnih sporočilih.
Po drugi strani pa je običajno, da izsiljevalska programska oprema gostuje na straneh za prenos piratske programske opreme. Poleg tega v drugih primerih uporabnikom uspe okužiti računalnike, ko ljudje odprejo datoteke iz drugih nezaupljivih virov ali uporabijo lažne namestitvene programe.
Skratka, vaba, ki jo uporabljajo operaterji AstraLocker 2.0, je drugačen dokument Microsoft Word, ki skriva objekt OLE s koristno obremenitvijo izsiljevalske programske opreme. V skladu s tem vdelana izvršljiva datoteka uporablja ime datoteke »WordDocumentDOC.exe«.
Glede na analizo kode, ki jo je opravil ReversingLabs, virus AstraLocker temelji na razkriti izvorni kodi Babuk, ki je hroščeča, a še vedno nevarna različica izsiljevalske programske opreme, ki je izšla septembra. 2021.
Na splošno so e-poštna sporočila, namenjena širjenju te zlonamerne programske opreme, prikrita kot nujna/pomembna pisma zakonitih podjetij ali drugih subjektov. Na ta način ga oseba prejme in se ne zaveda, da je tam lahko zlonamerna vsebina.
V tem smislu je to nekaj primerov datotek, ki jih kibernetski kriminalci uporabljajo za distribucijo zlonamerna programska oprema MS Office, datoteke, kot sta ZIP in RAR, dokumenti PDF, pa tudi datoteke JavaScript in izvedljive datoteke.
Če se vaš računalnik okuži z AstraLockerjem, se lahko zgodi naslednje: ne boste mogli odpreti datotek, shranjenih v vašem računalniku; prej delujoče datoteke imajo lahko zdaj drugačno končnico (npr. my.docx.locked).
Poleg tega lahko na namizju opazite sporočilo o zahtevi po odkupnini, ker kot je bilo že omenjeno, kibernetski kriminalci pogosto zahtevajo plačilo odkupnine (običajno v kriptovalutah, kot so bitcoini), da odklenejo svoje datoteke.
