- Разбиране на процеса на заразяване
Нов ransomware прави кръгове, след като популярният инструмент за отдалечен работен плот, AnyDesk, е бил използван. Изкупният софтуер, наричан BlackRouter, се разпространява заедно със злонамерен полезен товар, за да нанесе огромни щети.
Подобно на Teamviewer (който също беше експлоатиран преди това), AnyDesk предлага на потребителите двупосочен контрол между OS ', т.е. Linux, macOS, FreeBSD и Linux. Въпреки това, тя не се ограничава само до операционна система, базирана на десктоп, и също така включва поддръжка за iOS и Android.
Тъй като BlackRouter е снабден с AnyDesk, който е надежден инструмент, той успява да избегне откриването.
Разбиране на процеса на заразяване
Как работи ransomware е, че той трябва да бъде изтеглен с AnyDesk от различни сайтове на трети страни там.
След като бъде изтеглен и инсталиран, BlackRouter копира два други файла на компютъра, за да изпълнява злонамерени процеси, които са както следва:
- % Температура на потребителя% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe дава достъп на клиента до клиентския чат, извършва прехвърляне на файлове и също така лог сесии. Но това е ограничено до по-стара версия на AnyDesk, а не нова. Що се отнася до BLACKROUTER.exe, ransomware криптира системите в различни типове разширения, т.е. .xks, .gif, .pdf и т.н.
След като ransomware направи това, което трябва да направи, той ще изисква 50 долара на стойност Bitcoin, след което очевидно се предоставя достъп чрез Telegram. Освен това той предупреждава потребителите да не изключват компютрите си, за да не позволяват криптираните файлове да се заключват завинаги.
Засега е препоръчително да сте на ясно от всички и всички подобни приложения за споделяне на отдалечен работен плот. Колкото и да е проблематично, това е единственото решение засега. Освен това, уверете се, че използвате VPN, за да останете сигурни и анонимни онлайн, освен ако не искате да бъдете наблюдавани от грешна тълпа. Не? Не мислех така.
