- Forståelse af infektionsprocessen
En ny løseprogram foretager runder, efter at det populære fjernbetjeningsværktøj, AnyDesk, blev udnyttet. Ransomware, omtalt som BlackRouter, spreder sig sammen med ondsindet nyttelast for at forårsage enorme skader.
Ligesom Teamviewer (som også blev udnyttet tidligere) tilbyder AnyDesk brugerne tovejskontrol mellem OS 'dvs. Linux, macOS, FreeBSD og Linux. Det er dog ikke begrænset til desktopbaseret operativsystem alene og inkluderer også support til iOS og Android.
Da BlackRouter er samlet med AnyDesk, som er et pålideligt værktøj, lykkes det at undgå detektering.
Forståelse af infektionsprocessen
Sådan fungerer ransomware, at det skal downloades med AnyDesk fra de forskellige tredjepartswebsteder derude.
Når BlackRouter er downloadet og installeret, kopierer to andre filer på computeren for at udføre ondsindede processer, som er som følger:
- % Bruger Temp% \ BLACKROUTER.exe
- % Bruger Temp% \ ANYDESK.exe
AnyDesk.exe giver adgang til klient til klientchat, udfører filoverførsler og logger også sessioner. Men dette er begrænset til en ældre version af AnyDesk og ikke en ny. Med hensyn til BLACKROUTER.exe krypterer ransomware systemer til forskellige typer udvidelser, dvs. .xks, .gif, .pdf osv.
Når ransomware gør det, det skal, kræver det $ 50 værdi af Bitcoin, hvorefter der tilsyneladende gives adgang via Telegram. Derudover advarer den brugere om ikke at lukke deres computere for at forhindre, at de krypterede filer låses for evigt.
For øjeblikket tilrådes det at holde sig fri fra alle lignende lignende delte applikationer til fjernt skrivebord. Så problematisk som det er, det er den eneste løsning i øjeblikket. Sørg også for, at du bruger en VPN til at forblive sikker og anonym online, medmindre du vil blive overvåget af den forkerte mængde. Ingen? Troede ikke det.
