Сој вируса тзв АстраЛоцкер недавно је објавио нову верзију, која инфицира прилоге е-поште емаил кроз брзе нападе, али способан да изазове велику штету. Читајте даље да бисте сазнали како ово функционише. рансомваре.
Опширније: Гоогле АИ „дете“ може да измакне и учини лоше ствари, тврдње инсајдера
види више
Ајфони који нису успели: 5 лансирања које је јавност одбила!
Гоогле Мессагинг: Будућност ћаскања на више платформи могла би бити…
Рансомваре као што је АстраЛоцкер је у суштини малвер који шифрује релевантне датотеке на локалном и мрежном складишту уређаја, захтевајући откуп да би их дешифровао.
Најчешћи начини ширења злонамерног софтвера су преварити кориснике да отворе злонамерне прилоге е-поште или отворе датотеке преузете преко линкова у имејловима.
С друге стране, такође је уобичајено да се рансомваре хостује на страницама за преузимање пиратског софтвера. Штавише, у другим случајевима, корисници успевају да заразе рачунаре када људи отворе датотеке из других непоузданих извора или користе лажне инсталатере.
Мамац који користе оператери АстраЛоцкер 2.0, укратко, је другачији Мицрософт Ворд документ, који скрива ОЛЕ објекат са корисним оптерећењем рансомваре-а. Сходно томе, уграђени извршни фајл користи име датотеке „ВордДоцументДОЦ.еке“.
Према анализи кода од стране РеверсингЛабс-а, вирус АстраЛоцкер је заснован на процурелом изворном коду Бабук, који је заузврат лош, али и даље опасан сој рансомваре-а који је изашао у септембру 2021.
Генерално, е-поруке дизајниране за ширење овог малвера су маскиране као хитна/важна писма од легитимних компанија или других ентитета. На тај начин га особа прима и није свесна чињенице да ту може бити злонамерног садржаја.
У том смислу, ово су неки примери фајлова које сајбер криминалци користе за дистрибуцију малвер МС Оффице, датотеке попут ЗИП и РАР, ПДФ документи, као и ЈаваСцрипт датотеке и извршне датотеке.
Ако се ваш рачунар зарази АстраЛоцкер-ом, неке ствари које се могу десити су следеће: нећете моћи да отварате датотеке ускладиштене на вашем рачунару; претходно функционалне датотеке сада могу имати другачију екстензију (нпр. ми.доцк.лоцкед).
Штавише, можда ћете приметити поруку о захтеву за откупнину на радној површини, јер као што је раније речено, сајбер криминалци често захтевају плаћање откупнине (обично у криптовалутама попут биткоина) да би откључали своје фајлови.
