- Entendendo o Processo de Infecção
Um novo ransomware está rodando depois que a popular ferramenta de desktop remoto AnyDesk foi explorada. O ransomware, conhecido como BlackRouter, se espalha junto com a carga maliciosa para causar danos enormes.
Assim como o Teamviewer (que também foi explorado anteriormente), o AnyDesk oferece aos usuários um controle bidirecional entre sistemas operacionais - Linux, MacOS, FreeBSD e Linux. No entanto, ele não está limitado apenas ao sistema operacional baseado em desktop, e também inclui suporte para iOS e Android também.
Como o BlackRouter é fornecido com o AnyDesk, que é uma ferramenta confiável, ele consegue evitar a detecção.
Entendendo o Processo de Infecção
Como o ransomware funciona é que ele precisa ser baixado com o AnyDesk dos vários sites de terceiros que estão por aí.
Uma vez baixado e instalado, o BlackRouter copia dois outros arquivos no computador, para executar processos maliciosos, que são os seguintes:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe dá acesso ao cliente para o chat do cliente, realizar transferências de arquivos e também sessões de log. Mas isso é limitado a uma versão mais antiga do AnyDesk, e não a uma nova. Quanto ao BLACKROUTER.exe, o ransomware criptografa os sistemas em diferentes tipos de extensões, por exemplo .xks, .gif, .pdf, etc.
Uma vez que o ransomware faz o que é suposto fazer, ele irá demandar US $ 50 em Bitcoin, após o qual o acesso é aparentemente concedido através do Telegram. Além disso, ele avisa os usuários para não desligarem seus computadores, para evitar que os arquivos criptografados sejam bloqueados para sempre.
Por enquanto, é aconselhável manter-se afastado de todos os aplicativos de compartilhamento de área de trabalho remotos semelhantes. Por mais problemático que seja, é a única solução por enquanto. Além disso, certifique-se de usar uma VPN para manter-se seguro e anônimo on-line, a menos que você queira ser monitorado pela turma errada. Não? Não pensava assim.