- Enfeksiyon Süreci Anlamak
Yeni bir fidye yazılımı popüler uzak masaüstü aracı AnyDesk'ten yararlanıldıktan sonra tur atıyor. BlackRouter olarak adlandırılan fidye yazılımı, ağır hasara yol açmak için kötü niyetli yük ile birlikte yayılıyor.
Teamviewer gibi (daha önce de kullanıldı), AnyDesk kullanıcılara işletim sistemleri, yani Linux, macOS, FreeBSD ve Linux arasında iki yönlü kontrol sunuyor. Ancak, yalnızca masaüstü tabanlı işletim sistemleriyle sınırlı değildir ve ayrıca iOS ve Android için de destek içerir.
BlackRouter, güvenilir bir araç olan AnyDesk ile birlikte verildiğinden, algılamadan kaçmayı başarır.
Enfeksiyon Süreci Anlamak
Fidye yazılımının nasıl çalıştığı, üçüncü taraf sitelerden AnyDesk ile indirilmesi gerekiyor.
BlackRouter bir kez indirilip kurulduktan sonra, aşağıdaki gibi zararlı işlemleri gerçekleştirmek için bilgisayara iki dosya daha kopyalar:
- % Kullanıcı Sıcaklığı% \ BLACKROUTER.exe
- % Kullanıcı Sıcaklığı% \ ANYDESK.exe
AnyDesk.exe, istemciye istemci sohbetine erişim sağlar, dosya transferleri gerçekleştirir ve ayrıca oturumları kaydeder. Ancak bu, AnyDesk'in eski bir sürümü ile sınırlıdır ve yeni bir sürüm değildir. BLACKROUTER.exe için, fidye yazılımı sistemleri farklı uzantı türlerine, yani .xks, .gif, .pdf, vb.
Fidye yazılımı yapması gerekeni yaptığında, 50 $ 'lık Bitcoin talep edecek, ardından erişim Telegram aracılığıyla görünecek. Ayrıca, şifreli dosyaların sonsuza kadar kilitlenmesini önlemek için kullanıcıları bilgisayarlarını kapatmamaları konusunda uyarır.
Şimdilik, benzer uzak masaüstü paylaşım uygulamalarından uzak durmanız önerilir. Olduğu gibi sorunlu, şu an için tek çözüm bu. Ayrıca, yanlış bir kitle tarafından izlenmeyi istemediğiniz sürece çevrimiçi ve güvenli kalmak için bir VPN kullandığınızdan emin olun. Yok hayır? Öyle düşünmedim.
