- Forstå infeksjonsprosessen
En ny ransomware gjør runder etter at det populære verktøyet for eksternt skrivebord, AnyDesk, ble utnyttet. Ransomware, referert til som BlackRouter, sprer seg sammen med ondsinnet nyttelast for å forårsake store skader.
Akkurat som Teamviewer (som også ble utnyttet tidligere), tilbyr AnyDesk brukere toveiskontroll mellom OS 'dvs. Linux, macOS, FreeBSD og Linux. Det er imidlertid ikke begrenset til skrivebordsbasert OS alene, og inkluderer også støtte for iOS og Android også.
Siden BlackRouter er samlet med AnyDesk, som er et pålitelig verktøy, klarer den å unngå deteksjon.
Forstå infeksjonsprosessen
Hvordan ransomware fungerer er at den må lastes ned med AnyDesk fra de forskjellige tredjepartssidene der ute.
Når den er lastet ned og installert, kopierer BlackRouter to andre filer på datamaskinen for å utføre ondsinnede prosesser, som er som følger:
- % Bruker Temp% \ BLACKROUTER.exe
- % Bruker Temp% \ ANYDESK.exe
AnyDesk.exe gir tilgang til klient til klientprat, utfører filoverføring og logger også økter. Men dette er begrenset til en eldre versjon av AnyDesk, og ikke en ny. Når det gjelder BLACKROUTER.exe, krypterer ransomware systemer til forskjellige typer utvidelser, dvs. .xks, .gif, .pdf, etc.
Når ransomwareen gjør det den skal gjøre, vil den kreve 50 dollar i verdi av Bitcoin, hvoretter tilsynelatende blir gitt tilgang gjennom Telegram. I tillegg advarer den brukere om å ikke slå av datamaskinene sine, for å forhindre at de krypterte filene låses for alltid.
Foreløpig er det lurt å holde seg klar fra alle lignende applikasjoner for deling av eksternt skrivebord. Så problematisk som det er, det er den eneste løsningen for nå. Forsikre deg også om at du bruker en VPN for å forbli sikker og anonym online, med mindre du vil bli overvåket av feil publikum. Nei? Trodde ikke det.
