สายพันธุ์ของไวรัสที่เรียกว่า แอสตร้าล็อกเกอร์ เพิ่งเปิดตัวเวอร์ชั่นใหม่ซึ่งติดไวรัสในไฟล์แนบอีเมล อีเมล ผ่านการโจมตีที่รวดเร็ว แต่สามารถสร้างความเสียหายได้มาก อ่านต่อไปเพื่อดูว่ามันทำงานอย่างไร แรนซัมแวร์.
อ่านเพิ่มเติม: 'เด็ก' ของ Google AI อาจหลุดมือและทำสิ่งเลวร้าย อ้างจากคนวงใน
ดูเพิ่มเติม
iPhones ที่ไม่ประสบความสำเร็จ: 5 การเปิดตัวที่ถูกปฏิเสธโดยสาธารณะ!
Google Messaging: อนาคตของการแชทข้ามแพลตฟอร์มอาจเป็น...
Ransomware เช่น AstraLocker โดยพื้นฐานแล้วเป็นมัลแวร์ที่เข้ารหัสไฟล์ที่เกี่ยวข้องในที่เก็บข้อมูลภายในเครื่องและเครือข่ายของอุปกรณ์ โดยเรียกค่าไถ่เพื่อถอดรหัส
วิธีการแพร่กระจายมัลแวร์ที่พบบ่อยที่สุดคือการหลอกให้ผู้ใช้เปิดไฟล์แนบอีเมลที่เป็นอันตรายหรือเปิดไฟล์ที่ดาวน์โหลดผ่านลิงก์ในอีเมล
ในทางกลับกัน เป็นเรื่องปกติที่แรนซัมแวร์จะโฮสต์บนหน้าดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ นอกจากนี้ ในกรณีอื่น ๆ ผู้ใช้จัดการให้คอมพิวเตอร์ติดไวรัสเมื่อมีคนเปิดไฟล์จากแหล่งที่ไม่น่าเชื่อถืออื่น ๆ หรือใช้โปรแกรมติดตั้งปลอม
เหยื่อที่ใช้โดยผู้ดำเนินการของ AstraLocker 2.0 กล่าวโดยย่อคือเอกสาร Microsoft Word อื่น ซึ่งซ่อนวัตถุ OLE ด้วยเพย์โหลดของแรนซัมแวร์ ดังนั้น โปรแกรมเรียกทำงานแบบฝังตัวจึงใช้ชื่อไฟล์ว่า “WordDocumentDOC.exe”
จากการวิเคราะห์รหัสโดย ReversingLabs ไวรัส AstraLocker อ้างอิงจากซอร์สโค้ดที่รั่วไหลของ Babuk ซึ่งในทางกลับกันเป็นแรนซัมแวร์สายพันธุ์ที่อันตรายแต่ยังคงอันตรายที่ออกมาในเดือนกันยายน 2021.
โดยทั่วไป อีเมลที่ออกแบบมาเพื่อแพร่กระจายมัลแวร์นี้จะถูกปลอมแปลงเป็นจดหมายด่วน/สำคัญจากบริษัทที่ถูกต้องตามกฎหมายหรือหน่วยงานอื่นๆ ด้วยวิธีนี้บุคคลจะได้รับและไม่ทราบว่าอาจมีเนื้อหาที่เป็นอันตรายอยู่ที่นั่น
ในแง่นั้น นี่คือตัวอย่างบางส่วนของไฟล์ที่อาชญากรไซเบอร์ใช้เพื่อแจกจ่าย มัลแวร์ MS Office, ไฟล์ต่างๆ เช่น ZIP และ RAR, เอกสาร PDF รวมถึงไฟล์ JavaScript และ ปฏิบัติการ
หากคอมพิวเตอร์ของคุณติด AstraLocker สิ่งที่อาจเกิดขึ้นต่อไปนี้: คุณจะไม่สามารถเปิดไฟล์ที่จัดเก็บไว้ในคอมพิวเตอร์ของคุณได้ ไฟล์ที่ใช้งานได้ก่อนหน้านี้อาจมีนามสกุลอื่น (เช่น my.docx.locked)
นอกจากนี้ คุณอาจสังเกตเห็นข้อความเรียกค่าไถ่บนเดสก์ท็อปของคุณ เนื่องจากตามที่ระบุไว้ก่อนหน้านี้ อาชญากรไซเบอร์มักต้องการเงินค่าไถ่ (โดยปกติจะเป็นสกุลเงินดิจิทัล เช่น บิตคอยน์) เพื่อปลดล็อก ไฟล์.
