- ทำความเข้าใจกระบวนการติดเชื้อ
Ransomware ใหม่กำลังสร้างรอบหลังจากเครื่องมือเดสก์ท็อประยะไกลยอดนิยม AnyDesk ถูกใช้ประโยชน์ Ransomware เรียกว่า BlackRouter แพร่กระจายไปพร้อมกับเพย์โหลดที่เป็นอันตรายเพื่อสร้างความเสียหายอย่างใหญ่หลวง
เช่นเดียวกับ Teamviewer (ซึ่งใช้ประโยชน์ก่อนหน้านี้) AnyDesk ให้การควบคุมแบบสองทิศทางระหว่างผู้ใช้กับระบบปฏิบัติการเช่น Linux, macOS, FreeBSD และ Linux อย่างไรก็ตามมันไม่ได้ จำกัด อยู่ที่ระบบปฏิบัติการบนเดสก์ท็อปเพียงอย่างเดียวและยังรองรับ iOS และ Android ด้วย
เนื่องจาก BlackRouter นั้นมาพร้อมกับ AnyDesk ซึ่งเป็นเครื่องมือที่เชื่อถือได้จึงสามารถหลบเลี่ยงการตรวจจับได้
ทำความเข้าใจกระบวนการติดเชื้อ
วิธีการทำงานของ ransomware คือต้องดาวน์โหลดด้วย AnyDesk จากเว็บไซต์บุคคลที่สามต่างๆ
เมื่อดาวน์โหลดและติดตั้งแล้ว BlackRouter จะคัดลอกไฟล์อื่น ๆ สองไฟล์บนคอมพิวเตอร์เพื่อดำเนินการตามกระบวนการที่เป็นอันตรายซึ่งมีดังต่อไปนี้:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe ให้การเข้าถึงไคลเอนต์ในการแชทของลูกค้าทำการถ่ายโอนไฟล์และเข้าสู่ระบบเซสชัน แต่นี่ถูก จำกัด ไว้ที่ AnyDesk เวอร์ชันเก่ากว่าและไม่ใช่เวอร์ชั่นใหม่ สำหรับ BLACKROUTER.exe ransomware จะเข้ารหัสระบบเป็นนามสกุลต่าง ๆ เช่น. xks, .gif, .pdf เป็นต้น
เมื่อ ransomware ทำในสิ่งที่ควรจะทำมันจะต้องใช้ Bitcoin มูลค่า $ 50 หลังจากที่เห็นได้ชัดว่าได้รับการอนุญาตผ่าน Telegram นอกจากนี้ยังเตือนผู้ใช้ไม่ให้ปิดเครื่องคอมพิวเตอร์เพื่อป้องกันการเข้ารหัสไฟล์จากการล็อคตลอดไป
สำหรับตอนนี้ขอแนะนำให้หลีกเลี่ยงการใช้แอพพลิเคชั่นการแชร์เดสก์ท็อประยะไกลที่คล้ายกัน เป็นปัญหาอย่างที่มันเป็นมันเป็นทางออกเดียวสำหรับตอนนี้ นอกจากนี้ตรวจสอบให้แน่ใจว่าคุณใช้ VPN เพื่อรักษาความปลอดภัยและไม่เปิดเผยตัวตนทางออนไลน์เว้นแต่คุณต้องการได้รับการตรวจสอบโดยฝูงชนที่ไม่ถูกต้อง ไม่มี? ไม่คิดอย่างนั้น
