- Tartuntaprosessin ymmärtäminen
Uusi ransomware tekee kierroksia suositun etätyöpöytätyökalun AnyDeskin hyödyntämisen jälkeen. Lunastusohjelma, johon viitataan nimellä BlackRouter, leviää haitallisen hyötykuorman mukana aiheuttaen suuria vaurioita.
Aivan kuten Teamviewer (jota käytettiin myös aiemmin), AnyDesk tarjoaa käyttäjille kaksisuuntaista hallintaa käyttöjärjestelmän eli Linuxin, macOS: n, FreeBSD: n ja Linuxin välillä. Se ei kuitenkaan rajoitu pelkästään työpöytäpohjaiseen käyttöjärjestelmään, ja se sisältää myös tuen iOS: lle ja Androidille.
Koska BlackRouter on mukana AnyDeskissä, joka on luotettava työkalu, se onnistuu välttämään havaitsemisen.
Tartuntaprosessin ymmärtäminen
Ransomware toimii siten, että se on ladattava AnyDeskin kanssa siellä olevista kolmansien osapuolien sivustoista.
Kun ladattu ja asennettu, BlackRouter kopioi kaksi muuta tiedostoa tietokoneelle seuraavien haitallisten prosessien suorittamiseksi:
- % Käyttäjän lämpötila% \ BLACKROUTER.exe
- % Käyttäjän lämpötila% \ ANYDESK.exe
AnyDesk.exe antaa pääsyn asiakkaalle asiakaskeskusteluun, tiedostojen siirtoon ja myös lokien istuntoihin. Mutta tämä on rajoitettu AnyDeskin vanhempiin versioihin, ei uuteen. Mitä BLACKROUTER.exe: iin, ransomware salaa järjestelmät erityyppisiksi laajennuksiksi, esimerkiksi .xks, .gif, .pdf jne.
Kun ransomware tekee sen, mitä sen on tarkoitus tehdä, se vaatii 50 dollaria Bitcoinia, jonka jälkeen käyttöoikeus ilmeisesti myönnetään Telegramin kautta. Lisäksi se varoittaa käyttäjiä olemaan sammuttamatta tietokoneitaan, jotta salatut tiedostot eivät lukittuisi ikuisesti.
Toistaiseksi on suositeltavaa olla poissa kaikista vastaavista etätyöpöydän jakamissovelluksista. Niin ongelmallista kuin se on, se on tällä hetkellä ainoa ratkaisu. Varmista myös, että käytät VPN-verkkoa pysyäksesi suojattuna ja nimettömänä verkossa, ellet halua väärän väkijoukon valvovan. Ei? Ei uskonut.