- Razumijevanje procesa infekcije
Novi ransomware proizvodi krugove nakon što je popularni alat za udaljenu radnu površinu AnyDesk iskorišten. Otkupni softver, koji se naziva BlackRouter, širi se zajedno sa zlonamjernim korisnim teretom kako bi nanio ogromnu štetu.
Kao i Teamviewer (koji se također ranije koristio), AnyDesk korisnicima nudi dvosmjernu kontrolu između OS-a, tj. Linuxa, macOS-a, FreeBSD-a i Linux-a. Međutim, nije ograničen samo na operativni sustav utemeljen na radnoj površini, a uključuje i podršku za iOS i Android.
Budući da je BlackRouter u paketu s AnyDeskom, koji je pouzdan alat, uspijeva izbjeći otkrivanje.
Razumijevanje procesa infekcije
Kako ransomware funkcionira je to što ga treba preuzeti s AnyDeska s raznih web lokacija trećih strana.
Nakon preuzimanja i instaliranja BlackRouter kopira dvije druge datoteke na računalo kako bi izvršio zlonamjerne postupke, a to su:
- % Korisničke temp.% \ BLACKROUTER.exe
- % Korisničke temp.% \ ANYDESK.exe
AnyDesk.exe klijentu omogućuje pristup chatu klijenta, izvršavanju prijenosa datoteka i log sesijama. Ali to je ograničeno na stariju verziju AnyDeska, a ne na novu. Što se tiče BLACKROUTER.exe, ransomware šifrira sustave u različitim vrstama proširenja, tj .xx, .gif, .pdf itd.
Nakon što ransomware napravi ono što bi trebao raditi, zahtijevat će 50 dolara vrijednog Bitcoin-a, nakon čega je očito odobren pristup putem Telegrama. Uz to, upozorava korisnike da ne isključuju svoje računalo kako bi spriječili da se šifrirane datoteke zauvijek zaključaju.
Za sada je preporučljivo ostati jasan od svih i svih sličnih aplikacija za dijeljenje na radnoj površini. Koliko god bilo problematično, za sada je jedino rješenje. Obavezno upotrijebite VPN da biste ostali sigurni i anonimni putem interneta, osim ako ne želite da vas nadgleda pogrešna mnoštvo. Ne? Nisam tako mislio.
