- Förstå infektionsprocessen
En ny ransomware gör rundor efter att det populära fjärrskrivbordsverktyget AnyDesk utnyttjades. Ransomware, kallad BlackRouter, sprider sig tillsammans med skadlig nyttolast för att orsaka massiva skador.
Precis som Teamviewer (som också utnyttjats tidigare) erbjuder AnyDesk användare dubbelriktad kontroll mellan OS, dvs. Linux, macOS, FreeBSD och Linux. Det är emellertid inte begränsat till skrivbordsbaserat operativsystem enbart, och inkluderar också support för iOS och Android också.
Eftersom BlackRouter ingår i AnyDesk, som är ett pålitligt verktyg, lyckas den undvika upptäckt.
Förstå infektionsprocessen
Hur ransomware fungerar är att det måste laddas ner med AnyDesk från de olika tredjepartssidorna där ute.
När BlackRouter laddats ner och installerat kopierar två andra filer på datorn för att köra skadliga processer, som är följande:
- % Användartemp% \ BLACKROUTER.exe
- % Användartemp% \ ANYDESK.exe
AnyDesk.exe ger åtkomst till klient till klientchatt, utför filöverföringar och loggar också in sessioner. Men detta är begränsat till en äldre version av AnyDesk, och inte en ny. När det gäller BLACKROUTER.exe krypterar ransomware system till olika typer av tillägg, dvs .xks, .gif, .pdf, etc.
När ransomware har gjort vad den ska göra kommer den att kräva $ 50 värt Bitcoin, varefter tillgång tydligen beviljas via Telegram. Dessutom varnar den användare att inte stänga av sina datorer, för att förhindra att de krypterade filerna låses för alltid.
För tillfället är det tillrådligt att hålla sig tydlig från alla liknande applikationer för delning av fjärrskrivbord. Så problematiskt som det är, det är den enda lösningen för närvarande. Se också till att du använder ett VPN för att förbli säkert och anonymt online, såvida du inte ska övervakas av fel publik. Nej? Trodde inte det.
