- Memahami Proses Jangkitan
Ransomware baru membuat pusingan selepas alat desktop jauh popular, AnyDesk, dieksploitasi. Ransomware, yang dirujuk sebagai BlackRouter, menyebar bersama dengan muatan jahat untuk menyerang secara besar-besaran.
Sama seperti Teamviewer (yang juga dieksploitasi sebelumnya), AnyDesk menawarkan pengguna dua arah kawalan antara OS 'iaitu Linux, macOS, FreeBSD dan Linux. Walau bagaimanapun, ia tidak terhad kepada OS berasaskan desktop sahaja, dan juga termasuk sokongan untuk iOS dan Android juga.
Oleh kerana BlackRouter dibundel dengan AnyDesk, yang merupakan alat yang dipercayai, ia berjaya mengelakkan pengesanan.
Memahami Proses Jangkitan
Bagaimana cara kerja ransomware adalah bahawa ia perlu dimuat turun dengan AnyDesk dari pelbagai laman pihak ketiga di luar sana.
Sebaik sahaja dimuat turun dan dipasang, BlackRouter menyalin dua fail lain pada komputer, untuk melaksanakan proses berniat jahat, iaitu seperti berikut:
- Templat Pengguna% \ BLACKROUTER.exe
- Templat Pengguna% \ ANYDESK.exe
AnyDesk.exe memberikan akses kepada klien kepada sembang klien, melakukan pemindahan fail dan juga log sesi. Tetapi ini terhad kepada versi lama AnyDesk, dan bukannya yang baru. Bagi BLACKROUTER.exe, ransomware menyulitkan sistem ke dalam pelbagai jenis sambungan iaitu .xks, .gif, .pdf, dan sebagainya.
Sebaik sahaja ransomware melakukan apa yang sepatutnya dilakukan, ia akan menuntut $ 50 bernilai Bitcoin, selepas aksesnya nampaknya diberikan melalui Telegram. Di samping itu, ia memberi amaran kepada pengguna untuk tidak mematikan komputer mereka, untuk menghalang fail yang disulitkan daripada mengunci selama-lamanya.
Buat masa ini, adalah dinasihatkan untuk terus jelas dari mana-mana dan semua aplikasi perkongsian desktop jauh yang serupa. Sebagai masalah seperti itu, ia adalah satu-satunya penyelesaian untuk sekarang. Juga, pastikan anda menggunakan VPN untuk kekal selamat dan tanpa nama dalam talian, melainkan jika anda mahu dimonitor oleh orang yang salah. Tidak? Tidak fikir begitu.
