- Porozumění infekčnímu procesu
Nový ransomware koluje poté, co byl využit populární nástroj vzdálené plochy AnyDesk. Ransomware, označovaný jako BlackRouter, se šíří spolu se škodlivým užitečným zatížením a způsobuje obrovské škody.
Stejně jako Teamviewer (který byl také dříve využíván), AnyDesk nabízí uživatelům obousměrné řízení mezi OS 'tj. Linux, macOS, FreeBSD a Linux. Není to však omezeno pouze na stolní OS a zahrnuje také podporu pro iOS a Android.
Jelikož je BlackRouter dodáván s AnyDesk, což je důvěryhodný nástroj, dokáže detekci vyhnout.
Porozumění infekčnímu procesu
Jak ransomware funguje, je třeba ho stáhnout z AnyDesku z různých webů třetích stran.
Po stažení a instalaci BlackRouter zkopíruje dva další soubory do počítače, aby provedl škodlivé procesy, které jsou následující:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe poskytuje přístup klientovi ke klientovi chatu, provádět přenosy souborů a také log relací. Ale to je omezeno na starší verzi AnyDesk, a ne na novou. Pokud jde o BLACKROUTER.exe, ransomware šifruje systémy do různých typů rozšíření, tj. Xks, .gif, .pdf atd.
Jakmile ransomware provede to, co má dělat, bude vyžadovat Bitcoin v hodnotě 50 $, po kterém je přístup zřejmě poskytnut prostřednictvím Telegramu. Kromě toho varuje uživatele, aby nevypínali své počítače, aby zabránili zamykání šifrovaných souborů navždy.
Prozatím je vhodné vyhnout se všem podobným aplikacím pro sdílení vzdálené plochy. Jak je to problematické, je zatím jediným řešením. Také se ujistěte, že používáte VPN, abyste zůstali v bezpečí a anonymní online, pokud nechcete být sledováni nesprávným davem. Ne? Nemyslel si to.
