- Razumevanje procesa okužbe
Po uporabi novega priljubljenega orodja za oddaljeno namizje AnyDesk je nova odkupna programska oprema zaokrožena. Ransomware, ki se imenuje BlackRouter, se širi skupaj z zlonamerno koristno obremenitvijo in tako povzroči ogromno škodo.
Tako kot Teamviewer (ki je bil tudi prej izkoriščen) tudi AnyDesk uporabnikom ponuja dvosmerni nadzor med operacijskim sistemom OS, to je Linux, macOS, FreeBSD in Linux. Vendar pa ni omejena samo na namizne OS, vključuje pa tudi podporo za iOS in Android.
Ker je BlackRouter vključen v program AnyDesk, ki je zaupanja vredno orodje, se mu uspe izogniti odkrivanju.
Razumevanje procesa okužbe
Kako deluje odkupna programska oprema, je, da jo je treba prenesti s programom AnyDesk z različnih spletnih mest tretjih oseb.
Ko naloži in namesti, BlackRouter kopira dve drugi datoteki v računalnik, da izvede zlonamerne postopke, ki so naslednji:
- % Uporabniška temp.% \ BLACKROUTER.exe
- % Uporabniška temp.% \ ANYDESK.exe
AnyDesk.exe omogoča odjemalcu dostop do klepeta odjemalcev, izvajanje prenosov datotek in tudi sej dnevnika. Toda to je omejeno na starejšo različico AnyDeska in ne na novo. Kar zadeva BLACKROUTER.exe, ransomware šifrira sisteme v različne vrste razširitev, to je .xks, .gif, .pdf itd.
Ko ransomware naredi tisto, kar naj bi storil, bo zahteval 50 dolarjev vrednih Bitcoin, nato pa bo dostop prek Telegrama očitno odobren. Poleg tega uporabnike opozarja, naj računalnikov ne izklopijo, da se prepreči, da bi se šifrirane datoteke za vedno zaklenile.
Zaenkrat je priporočljivo, da se izognete vsem in podobnim aplikacijam za skupno rabo na namizju. Kolikor je problematično, je za zdaj edina rešitev. Prepričajte se tudi, da uporabljate VPN, da ostanete varni in anonimni v spletu, razen če vas ne želi napačna množica. Ne? Nisem si mislil.
