- 了解感染过程
在流行的远程桌面工具AnyDesk被利用之后,一个新的勒索软件正在进行。 被称为BlackRouter的勒索软件与恶意负载一起传播,造成巨大的破坏。
就像Teamviewer(之前也被利用过)一样,AnyDesk为用户提供双向控制,即Linux,macOS,FreeBSD和Linux。 但是,它不仅限于基于桌面的操作系统,还包括对iOS和Android的支持。
由于BlackRouter与AnyDesk捆绑在一起,AnyDesk是一个值得信赖的工具,它设法逃避检测。
了解感染过程
勒索软件的工作原理是它需要从AnyDesk下载各种第三方网站。
下载并安装后,BlackRouter会在计算机上复制另外两个文件,以便执行恶意进程,如下所示:
- %User Temp%\ BLACKROUTER.exe
- %User Temp%\ ANYDESK.exe
AnyDesk.exe允许客户端访问客户端聊天,执行文件传输以及记录会话。 但这仅限于旧版AnyDesk,而不是新版本。 至于BLACKROUTER.exe,勒索软件将系统加密成不同类型的扩展,即.xks,.gif,.pdf等。
一旦勒索软件完成它应该做的事情,它将需要价值50美元的比特币,之后显然通过电报授予访问权限。 此外,它警告用户不要关闭他们的计算机,以防止加密文件永远锁定。
目前,建议您从任何和所有类似的远程桌面共享应用程序中保持清醒。 尽管存在问题,但它是目前唯一的解决方案。 此外,请确保使用VPN在线保持安全和匿名,除非您希望被错误的人群监控。 没有? 不这么认为。
