Bilgisayarımıza verdiğimiz herhangi bir günlük kullanım, her türlü virüs veya kötü amaçlı yazılımdan etkilenmekten muaf değildir. Word belgelerini açmak gibi günlük bir görev bile bize ciddi komplikasyonlara neden olabilir.
Neyse ki, bu AstraLocker 2.0 kötü amaçlı yazılımın çalışma şekli, önlemeyi kolaylaştırır… nasıl olduğunu biliyorsanız.
Tehlikeli, ancak batma olasılığı düşük
Bu AstraLocker 2.0'a bulaşma tehlikesi yüksek olmasına rağmen, aynı zamanda yüksek oranda kullanıcı etkileşimi gerektiriyor, bu da kurbanların uygulamayı yapmadan önce iki kez düşünme şansını artırıyor ve saldırgan tarafından düşük seviyeli bir beceri gösteriyor. ReversingLabs'a .
virüslü belge
Bu kötü amaçlı yazılımın çalışması, Babuk fidye yazılımıyla yakından ilişkilidir. Aslında, ReversingLabs tarafından yapılan kod analizine dayanarak, AstraLocker'ın bu sürümünün, Eylül 2021'de çıkan buggy ama yine de tehlikeli bir fidye yazılımı türü olan Babuk'un sızdırılmış kaynak koduna dayandığına inanılıyor.
AstraLocker 2.0, eklentiler olarak dağıtılarak çalışır. Microsoft Kelime. Bir belge içinde bir OLE (Nesne Bağlama ve Gömme) nesnesi görünür. Kullanıcı başka bir belgedeki bu gömülü belgenin simgesini çift tıklatırsa, WordDocumentDOC.exe adlı bir yükleyici çalıştırılmaya çalışılacaktır. Bu programın yürütülmesi kabul edilirse, kötü amaçlı yazılım tüm kullanıcı verilerini şifrelemeyi başaracak ve cihazın düzenli kullanımını imkansız hale getirecektir.
Dosyalarınızı bu kötü amaçlı yazılımdan nasıl kurtarırsınız?
Başarılı bir enfeksiyon durumunda, gerçekleştirilecek şüpheli adımların sayısı nedeniyle son derece karmaşık bir şey olduğunda, verilerin şifresini tekrar çözmek için bir araca ihtiyacınız olacaktır. Kötü amaçlı yazılım yazarlarının para kazanmaya çalıştığı ve size şifre çözme aracını vermek için XMR (Monero) veya Bitcoin paraları olarak 50 dolarlık bir ödeme talep ettiği yer burasıdır. Bitcoin ile ödeme yapan mağdurlar, işlem kimliğini astralocker2@tutanota.com adresine göndermelidir. Fidye notu ayrıca dosyaların şifresini çözmenin başka bir yolu olmadığını söylüyor.
AstraLocker 2.0 fidye notu
Enfekte olması durumunda, AstraLocker 2.0 dosyaları şifreler ve dosya adlarına “.AstraLocker” veya “.Astra” uzantısını (versiyona bağlı olarak) ekler. Ayrıca fidye notu içeren “Recover_Your_Files.html” dosyası oluşturur. Söz konusu fidye notuna göre, uzantılarını değiştirmek için dosyaları yeniden adlandırmak onlara kalıcı olarak zarar verecektir.
AstraLocker 2.0'ın dosyaları nasıl yeniden adlandırdığına bir örnek: “1.jpg”yi “1.jpg.Astra” veya “1.jpg.AstraLocker” olarak yeniden adlandırın, “2.png”yi “2.png” olarak yeniden adlandırın. Astra” veya “2.png.AstraLocker” vb. Gerçekten de, uzantıdan yeni sözcüğü silmeye çalışmak sorunu ortadan kaldırmaz, bu nedenle virüs bulaşmış kişinin ödeme yapması gerekir.
