Штам вірусу під назвою AstraLocker нещодавно випустила нову версію, яка заражає вкладення електронної пошти електронною поштою через швидкі атаки, але здатні завдати великої шкоди. Читайте далі, щоб дізнатися, як це працює. програми-вимагачі.
Детальніше: «Дитина» штучного інтелекту Google може вислизнути та робити погані речі, стверджують інсайдери
побачити більше
iPhone, які не вдалися: 5 запусків, відхилених громадськістю!
Google Messaging: майбутнє міжплатформного чату може бути…
Програми-вимагачі, такі як AstraLocker, по суті, є шкідливими програмами, які шифрують відповідні файли в локальному та мережевому сховищі пристрою, вимагаючи викуп за їх дешифрування.
Найпоширенішими способами розповсюдження зловмисного програмного забезпечення є обманний спосіб змусити користувачів відкрити шкідливі вкладення електронної пошти або відкрити файли, завантажені за посиланнями в електронних листах.
З іншого боку, програми-вимагачі також часто розміщуються на сторінках завантаження піратського програмного забезпечення. Крім того, в інших випадках користувачам вдається заразити комп’ютери, коли люди відкривають файли з інших ненадійних джерел або використовують підроблені інсталятори.
Коротше кажучи, приманка, яку використовують оператори AstraLocker 2.0, — це інший документ Microsoft Word, який приховує об’єкт OLE із корисним навантаженням програми-вимагача. Відповідно, вбудований виконуваний файл використовує назву файлу «WordDocumentDOC.exe».
Згідно з аналізом коду ReversingLabs, вірус AstraLocker заснований на витоку вихідного коду Babuk, який, у свою чергу, є помилковим, але все ще небезпечним штамом програм-вимагачів, який вийшов у вересні 2021.
Загалом електронні листи, призначені для поширення цього зловмисного програмного забезпечення, маскуються під термінові/важливі листи від законних компаній чи інших організацій. Таким чином, людина отримує його і не підозрює про те, що там може бути шкідливий вміст.
У цьому сенсі це кілька прикладів файлів, які кіберзлочинці використовують для розповсюдження зловмисне програмне забезпечення MS Office, такі файли, як ZIP і RAR, документи PDF, а також файли JavaScript і виконувані файли.
Якщо ваш комп’ютер буде заражено AstraLocker, можуть статися такі речі: ви не зможете відкрити файли, збережені на вашому комп’ютері; раніше функціональні файли тепер можуть мати інше розширення (наприклад, my.docx.locked).
Крім того, ви можете помітити повідомлення про вимогу викупу на робочому столі, тому що, як було зазначено раніше, кіберзлочинці часто вимагають викуп (зазвичай у криптовалютах, таких як біткойни), щоб розблокувати свої файли.
