- Înțelegerea procesului de infecție
Un nou ransomware face runda după ce instrumentul popular de la distanță, AnyDesk, a fost exploatat. Ransomware-ul, denumit BlackRouter, se răspândește împreună cu sarcina utilă rău intenționată pentru a produce daune masive.
La fel ca Teamviewer (care a fost exploatat și anterior), AnyDesk oferă utilizatorilor un control bidirecțional între sistemul de operare, adică Linux, macOS, FreeBSD și Linux. Cu toate acestea, nu se limitează doar la sistemul de operare bazat pe desktop și include și suport pentru iOS și Android.
Întrucât BlackRouter este încorporat cu AnyDesk, care este un instrument de încredere, reușește să sustragă detectarea.
Înțelegerea procesului de infecție
Cum funcționează ransomware-ul este că trebuie descărcat cu AnyDesk de pe diverse site-uri terțe de acolo.
Odată descărcat și instalat, BlackRouter copiază alte două fișiere pe computer, pentru a executa procese dăunătoare, care sunt următoarele:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe oferă acces clientului la chatul clientului, efectuează transferuri de fișiere și, de asemenea, sesiuni de jurnal. Dar aceasta se limitează la o versiune mai veche a AnyDesk și nu la una nouă. În ceea ce privește BLACKROUTER.exe, ransomware criptează sistemele în diferite tipuri de extensii, de exemplu .xks, .gif, .pdf etc.
Odată ce ransomware-ul va face ceea ce se presupune că va face, va cere în valoare de 50 de dolari Bitcoin, după care accesul se va acorda aparent prin Telegram. În plus, îi avertizează pe utilizatori să nu își închidă calculatoarele, pentru a împiedica blocarea fișierelor criptate pentru totdeauna.
Deocamdată, este recomandabil să rămâneți liber de orice aplicație de partajare desktop la distanță similară. Oricât de problematică este, deocamdată, este singura soluție. De asemenea, asigurați-vă că utilizați un VPN pentru a rămâne sigur și anonim online, cu excepția cazului în care doriți să fiți monitorizați de mulțimea greșită. Nu? Nu credeam.
