- Розуміння процесу зараження
Нове програмне забезпечення для викупу здійснює раунди після використання популярного інструменту віддаленого робочого столу AnyDesk. Програмне забезпечення, яке називається BlackRouter, поширюється разом зі шкідливим навантаженням, щоб завдати величезної шкоди.
Як і Teamviewer (який також раніше експлуатувався), AnyDesk пропонує користувачам двосторонній контроль між ОС ', тобто Linux, macOS, FreeBSD та Linux. Однак він не обмежується лише ОС на робочому столі, а також включає підтримку iOS та Android.
Оскільки BlackRouter в комплекті з AnyDesk, який є надійним інструментом, йому вдається уникнути виявлення.
Розуміння процесу зараження
Як працює програмне забезпечення для викупу, це те, що його потрібно завантажити з AnyDesk з різних сторонніх сайтів.
Завантаживши та встановивши, BlackRouter копіює два інші файли на комп’ютер, щоб виконувати шкідливі процеси:
- % Температура користувача% \ BLACKROUTER.exe
- % Температура користувача% \ ANYDESK.exe
AnyDesk.exe надає клієнту доступ до чату клієнта, виконує передачу файлів, а також сеанси журналу. Але це обмежується старішою версією AnyDesk, а не новою. Що стосується BLACKROUTER.exe, то вимога програм шифрує системи в різні типи розширень, тобто .xks, .gif, .pdf тощо.
Після того, як викупна програма зробить те, що передбачається, вона зажадає 50 доларів біткойна, після чого доступ, очевидно, буде наданий через Telegram. Крім того, він попереджає користувачів не вимикати комп’ютери, щоб запобігти фіксації зашифрованих файлів назавжди.
Наразі бажано залишатися чіткими від будь-яких та всіх подібних програм віддаленого обміну робочим столом. Наскільки це проблематично, це поки що єдине рішення. Крім того, переконайтеся, що ви використовуєте VPN, щоб залишатись безпечними та анонімними в Інтернеті, якщо ви не хочете, щоб за ними спостерігали неправильний натовп. Ні? Не думав так.
