All daglig användning som vi ger till vår dator är inte undantagen från att vara infekterad med alla typer av virus eller skadlig kod. Även en daglig uppgift som att öppna Word-dokument kan sluta ge oss allvarliga komplikationer.
Lyckligtvis gör hur denna AstraLocker 2.0 skadlig programvara fungerar det lätt att förebygga ... om du vet hur.
Farligt, men med liten risk för stickning
Även om risken för att bli infekterad med denna AstraLocker 2.0 är stor, kräver den också en hög hastighet av användarinteraktion, vilket ökar chanserna att offren kommer att tänka två gånger innan de kör den, samt att visa en låg nivå av skicklighet av angriparen, enligt till ReversingLabs .
infekterat dokument
Driften av denna skadliga programvara är nära relaterad till Babuk ransomware. Faktum är att man tror, baserat på kodanalys av ReversingLabs, att denna version av AstraLocker är baserad på den läckta källkoden för Babuk, en buggig men fortfarande farlig ransomware-stam som kom ut i september 2021.
AstraLocker 2.0 fungerar genom distribution som bilagor i Microsoft Ord. Ett OLE-objekt (Object Linking and Embedding) visas i ett dokument. Om användaren dubbelklickar på ikonen för detta inbäddade dokument i ett annat dokument, kommer ett installationsprogram som heter WordDocumentDOC.exe att försöka köras. Om denna programkörning accepteras kommer skadlig programvara att lyckas kryptera alla användarens data och omöjliggöra regelbunden användning av enheten.
Hur du återställer dina filer från denna skadliga programvara
I händelse av en lyckad infektion, något extremt komplicerat på grund av antalet misstänkta steg som ska utföras, kommer du att behöva ett verktyg för att dekryptera data igen. Det är här som upphovsmännen till skadlig programvara försöker tjäna pengar och be om en betalning på 50 dollar som ska betalas i XMR (Monero) eller Bitcoin-mynt för att ge dig dekrypteringsverktyget. Offer som betalar med Bitcoins bör skicka transaktions-ID:t till astralocker2@tutanota.com. Lösenedeln säger också att det inte finns något annat sätt att dekryptera filer.
AstraLocker 2.0 lösensumma
Om man blir smittad, AstraLocker 2.0 krypterar filerna och lägger till filtillägget ".AstraLocker" eller ".Astra" (beroende på variant) till filnamnen. Dessutom skapar den "Recover_Your_Files.html"-filen som innehåller lösennota. Enligt nämnda lösennota kommer att byta namn på filer för att ändra deras tillägg skada dem permanent.
Ett exempel på hur AstraLocker 2.0 byter namn på filer: Byt namn på "1.jpg" till "1.jpg.Astra" eller "1.jpg.AstraLocker", "2.png" till "2.png. Astra” eller “2.png.AstraLocker” och så vidare. Att försöka ta bort det nya ordet från tillägget eliminerar faktiskt inte problemet, så det slutar med att de infekterade måste gå till kassan.
