- הבנת תהליך הזיהום
תוכנת כופר חדשה מבצעת סיבובים לאחר שכלי השימוש בשולחן העבודה המרוחק הפופולרי, AnyDesk. תוכנת הכופר, המכונה BlackRouter, מתפשטת יחד עם עומס זדוני כדי לגרום לנזק אדיר.
ממש כמו Teamviewer (שגם הוא נוצל בעבר), AnyDesk מציעה למשתמשים בקרה דו כיוונית בין מערכת ההפעלה, כלומר Linux, macOS, FreeBSD ו- Linux. עם זאת, היא אינה מוגבלת רק למערכת הפעלה מבוססת שולחן עבודה בלבד, והיא כוללת גם תמיכה ב- iOS ואנדרואיד.
מכיוון ש- BlackRouter מקושר עם AnyDesk, שהוא כלי מהימן, הוא מצליח להתחמק מהזיהוי.
הבנת תהליך הזיהום
אופן הפעולה של תוכנת הכופר הוא שצריך להוריד אותו עם AnyDesk מאתרי הצד השלישי השונים שם בחוץ.
לאחר הורדתם והתקנתו, BlackRouter מעתיק שני קבצים נוספים במחשב, על מנת לבצע תהליכים זדוניים, שהם כדלקמן:
- % משתמש Temp% \ BLACKROUTER.exe
- % משתמש Temp% \ ANYDESK.exe
AnyDesk.exe נותן גישה לקוח לצ'אט של לקוח, מבצע העברת קבצים וגם יומן הפעלות. אבל זה מוגבל לגירסה ישנה יותר של AnyDesk, ולא לגירסה חדשה. באשר ל- BLACKROUTER.exe, תוכנת ה- Ransomware מצפינה מערכות לסוגים שונים של תוספים, כלומר .xks, .gif, .pdf וכו '.
ברגע ש- ransomware יעשה את מה שהוא אמור לעשות, הוא ידרוש ביטקוין בשווי 50 דולר, לאחר מכן ככל הנראה ניתנת גישה באמצעות טלגרם. בנוסף, היא מתריעה על המשתמשים לא לסגור את המחשבים שלהם, כדי למנוע את נעילת הקבצים המוצפנים לנצח.
נכון לעכשיו, מומלץ להישאר ברורים מכל יישומי שיתוף שולחן עבודה מרוחק דומים. בעייתי ככל שיהיה, זה הפיתרון היחיד לעת עתה. כמו כן, וודא שאתה משתמש ב- VPN כדי להישאר מאובטחים ואנונימיים ברשת, אלא אם כן אתה רוצה שתפקח על ידי הקהל הלא נכון. לא? לא חשבתי כך.
