- Izpratne par infekcijas procesu
Pēc populārā attālās darbvirsmas rīka AnyDesk izmantošanas tika sākta jauna ransomware. Izpirkšanas programmatūra, kas tiek saukta par BlackRouter, izplatās kopā ar ļaunprātīgu kravas daudzumu, lai radītu milzīgus zaudējumus.
Tāpat kā Teamviewer (kas arī tika izmantots iepriekš), AnyDesk piedāvā lietotājiem divvirzienu kontroli starp OS, ti, Linux, macOS, FreeBSD un Linux. Tomēr tas neaprobežojas tikai ar galddatoriem balstītu OS vien, un tas ietver arī atbalstu arī iOS un Android.
Tā kā BlackRouter ir pievienots AnyDesk, kas ir uzticams rīks, tam izdodas izvairīties no atklāšanas.
Izpratne par infekcijas procesu
Kā darbojas ransomware, tas ir jālejuplādē ar AnyDesk no dažādajām trešo personu vietnēm.
Pēc lejupielādes un instalēšanas BlackRouter kopē divus citus failus datorā, lai izpildītu šādus ļaunprātīgus procesus:
- % Lietotāja Temp% \ BLACKROUTER.exe
- % Lietotāja Temp% \ ANYDESK.exe
AnyDesk.exe nodrošina piekļuvi klientam klienta tērzēšanai, failu pārsūtīšanai un arī žurnālu sesijām. Bet tas attiecas tikai uz vecāku AnyDesk versiju, nevis uz jaunu. Runājot par BLACKROUTER.exe, ransomware šifrē sistēmas dažādu veidu paplašinājumos, ti .xks, .gif, .pdf utt.
Kad rensomware izdarīs to, kas tai ir paredzēts, tā prasīs Bitcoin 50 USD vērtībā, pēc kura pieeja acīmredzot tiek piešķirta, izmantojot Telegram. Turklāt tas brīdina lietotājus neizslēgt datoru, lai šifrētie faili netiktu bloķēti uz visiem laikiem.
Pagaidām ieteicams atturēties no visām līdzīgajām attālās darbvirsmas koplietošanas programmām. Cik tas ir problemātiski, tas pagaidām ir vienīgais risinājums. Pārliecinieties arī, vai izmantojat VPN, lai tiešsaistē paliktu drošs un anonīms, ja vien nevēlaties, lai jūs uzraudzītu nepareizs pūlis. Nē? Nedomāju.
