- Понимание процесса заражения
Новый вымогатель делает обходы после использования популярного инструмента удаленного рабочего стола, AnyDesk. Программа-вымогатель, называемая BlackRouter, распространяется вместе со злонамеренной полезной нагрузкой, нанося огромный ущерб.
Как и Teamviewer (который также использовался ранее), AnyDesk предлагает пользователям двунаправленный контроль между ОС, то есть Linux, macOS, FreeBSD и Linux. Тем не менее, он не ограничивается только настольными ОС, а также включает поддержку iOS и Android.
Поскольку BlackRouter поставляется с AnyDesk, который является надежным инструментом, ему удается избежать обнаружения.
Понимание процесса заражения
Как вымогатель работает, так это то, что его нужно загрузить с AnyDesk с различных сторонних сайтов.
После загрузки и установки BlackRouter копирует два других файла на компьютер для выполнения вредоносных процессов, а именно:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe предоставляет клиенту доступ к клиентскому чату, передачу файлов, а также протоколирование сеансов. Но это ограничено более старой версией AnyDesk, а не новой. Что касается BLACKROUTER.exe, вымогатель шифрует системы в различные типы расширений, например .xks, .gif, .pdf и т. Д.
Как только вымогатель сделает то, что должен, он будет требовать Биткойн на 50 долларов, после чего доступ, очевидно, будет предоставлен через Telegram. Кроме того, он предупреждает пользователей, чтобы они не выключали свои компьютеры, чтобы предотвратить блокировку зашифрованных файлов навсегда.
На данный момент желательно держаться подальше от любых подобных приложений удаленного доступа к рабочему столу. Как бы проблематично это ни было, пока это единственное решение. Кроме того, убедитесь, что вы используете VPN, чтобы оставаться безопасным и анонимным в сети, если только вы не хотите, чтобы вас контролировал не тот состав. Нет? Я так не думал.
