En virusstam som kallas AstraLocker släppte nyligen en ny version som infekterar e-postbilagor e-post genom snabba attacker, men kapabla att orsaka stor skada. Läs vidare för att ta reda på hur detta fungerar. ransomware.
Läs mer: Google AI "Child" kan glida iväg och göra dåliga saker, insiderpåståenden
se mer
iPhones som inte lyckades: 5 lanseringar avvisades av allmänheten!
Google Messaging: Framtiden för plattformsoberoende chatt kan vara...
Ransomware som AstraLocker är i huvudsak skadlig programvara som krypterar relevanta filer på en enhets lokala lagring och nätverkslagring, vilket kräver en lösensumma för att dekryptera dem.
De vanligaste sätten att sprida skadlig programvara är att lura användare att öppna skadliga e-postbilagor eller öppna filer som laddas ner via länkar i e-postmeddelanden.
Å andra sidan är det också vanligt att ransomware finns på nedladdningssidor för piratkopierade program. Dessutom lyckas användare i andra fall infektera datorer när människor öppnar filer från andra opålitliga källor eller använder falska installationsprogram.
Betet som används av operatörerna av AstraLocker 2.0, kort sagt, är ett annat Microsoft Word-dokument, som döljer ett OLE-objekt med nyttolasten av ransomware. Följaktligen använder den inbäddade körbara filnamnet "WordDocumentDOC.exe".
Enligt en kodanalys av ReversingLabs är AstraLocker-viruset baserat på den läckta källkoden för Babuk, som i sin tur är en buggig men fortfarande farlig stam av ransomware som kom ut i september 2021.
I allmänhet är e-postmeddelanden utformade för att sprida denna skadliga programvara förklädda som brådskande/viktiga brev från legitima företag eller andra enheter. På så sätt tar personen emot det och är inte medveten om att det kan finnas skadligt innehåll där.
I den meningen är det här några exempel på filer som cyberbrottslingar använder för att distribuera skadlig programvara MS Office, filer som ZIP och RAR, PDF-dokument, samt JavaScript-filer och körbara filer.
Om din dator blir infekterad med AstraLocker kan några saker hända som följer: du kommer inte att kunna öppna filer lagrade på din dator; tidigare fungerande filer kan nu ha ett annat tillägg (t.ex. my.docx.locked).
Dessutom kan du märka ett meddelande om krav på lösen på ditt skrivbord, eftersom som tidigare sagt, cyberbrottslingar kräver ofta lösensumma (vanligtvis i kryptovalutor som bitcoins) för att låsa upp sina filer.