- Infekcijos proceso supratimas
Panaudojus populiarų nuotolinio darbalaukio įrankį „AnyDesk“, atsirado nauja išpirkos programa. Išpirkos programinė įranga, vadinama „BlackRouter“, plinta kartu su kenkėjiška nauda, kad padarytų didžiulę žalą.
Kaip ir „Teamviewer“ (kuris taip pat buvo išnaudotas anksčiau), „AnyDesk“ siūlo vartotojams dvikryptį valdymą tarp OS, ty „Linux“, „MacOS“, „FreeBSD“ ir „Linux“. Tačiau tai neapsiriboja vien stalinių kompiuterių OS ir taip pat apima „iOS“ ir „Android“ palaikymą.
Kadangi „BlackRouter“ yra surinktas su „AnyDesk“, kuris yra patikimas įrankis, jam pavyksta išvengti aptikimo.
Infekcijos proceso supratimas
Kaip veikia išpirkos programa, ją reikia atsisiųsti iš „AnyDesk“ iš įvairių trečiųjų šalių svetainių.
Atsisiuntęs ir įdiegęs „BlackRouter“ nukopijuoja dar du failus kompiuteryje, kad galėtų vykdyti kenksmingus procesus:
- % Vartotojo laiko% \ BLACKROUTER.exe
- % Vartotojo laiko% \ ANYDESK.exe
„AnyDesk.exe“ suteikia prieigą prie kliento prie pokalbio su klientu, failų perkėlimo ir prisijungimo sesijų. Bet tai apsiriboja senesne „AnyDesk“ versija, o ne nauja. Kalbant apie BLACKROUTER.exe, „ransomware“ užšifruoja sistemas į skirtingų tipų plėtinius, ty .xks, .gif, .pdf ir kt.
Kai išpirkos programa padarys tai, ką turėtų padaryti, ji pareikalaus 50 USD vertės „Bitcoin“, po kurios prieiga, matyt, suteikiama per „Telegram“. Be to, jis įspėja vartotojus neišjungti savo kompiuterių, kad užšifruoti failai neužsiblokuotų visam laikui.
Kol kas patartina likti nuošalyje nuo visų panašių nuotolinio darbalaukio bendrinimo programų. Nors ir problematiškas, kol kas tai yra vienintelis sprendimas. Be to, įsitikinkite, kad naudojate VPN, kad išliktumėte saugūs ir anonimiški internete, nebent norite, kad jus stebėtų neteisinga minia. Ne? Negalvojau.
