Anydesk exploité pour diffuser de nouveaux ransomwares

Anydesk exploit to spread new ransomware “BlackRouter” (Mai 2024)

Anydesk exploit to spread new ransomware “BlackRouter” (Mai 2024)
Anonim
Table des matières:
  • Comprendre le processus d'infection

Un nouveau ransomware fait son apparition après l’exploitation du célèbre outil de bureau à distance AnyDesk. Le ransomware, appelé BlackRouter, se propage avec une charge malveillante pour causer des dommages considérables.

Tout comme Teamviewer (qui était également exploitée auparavant), AnyDesk offre aux utilisateurs un contrôle bidirectionnel entre les systèmes d'exploitation, à savoir Linux, macOS, FreeBSD et Linux. Toutefois, il ne se limite pas aux systèmes d’exploitation de bureau et inclut également la prise en charge d’iOS et Android.

Étant donné que BlackRouter est fourni avec AnyDesk, un outil de confiance, il parvient à éviter la détection.

Comprendre le processus d'infection

Le ransomware fonctionne comme suit: il doit être téléchargé avec AnyDesk à partir des différents sites tiers.

Une fois téléchargé et installé, BlackRouter copie deux autres fichiers sur l'ordinateur, afin d'exécuter des processus malveillants, qui sont les suivants:

  • % User Temp% \ BLACKROUTER.exe
  • % User Temp% \ ANYDESK.exe

AnyDesk.exe donne accès aux discussions entre clients, effectue des transferts de fichiers et enregistre les sessions. Mais cela se limite à une ancienne version de AnyDesk et non à une nouvelle. Comme pour BLACKROUTER.exe, le ransomware crypte les systèmes en différents types d’extensions, à savoir .xks, .gif, .pdf, etc.

Une fois que le logiciel ransomware fait ce qu’il est supposé faire, il demandera 50 dollars de Bitcoin, après quoi l’accès est apparemment accordé via Telegram. En outre, il avertit les utilisateurs de ne pas éteindre leurs ordinateurs afin d'empêcher le verrouillage définitif des fichiers cryptés.

Pour le moment, il est conseillé de rester à l'écart de toutes les applications de partage de bureau à distance similaires. Si problématique soit-elle, c'est la seule solution pour le moment. Assurez-vous également que vous utilisez un VPN pour rester en ligne sécurisé et anonyme, sauf si vous souhaitez être surveillé par la mauvaise foule. Non? Je ne le pensais pas.

Meilleurs sites pour diffuser des vidéos de musique gratuites

Meilleurs sites pour diffuser des vidéos de musique gratuites

Trouvez des vidéos de musique gratuites à regarder en ligne et à partager avec vos amis. Si vous êtes à la recherche de nouvelles musiques, ces sites peuvent vous aider à découvrir des groupes.

Comment utiliser WMP 11 pour diffuser en continu des radios Internet

Comment utiliser WMP 11 pour diffuser en continu des radios Internet

Utilisez Microsoft Windows Media Player 11 pour accéder aux stations de radio Internet gratuites afin de découvrir de nouvelles musiques et artistes. Voici comment le faire.

4 façons de ne plus être exploité au travail - la muse

4 façons de ne plus être exploité au travail - la muse

Être un peuple pleaser n'est pas le seul moyen d'avancer. Si vous êtes exploité au travail, voici quatre façons de remédier à la situation.

Choix De L'Éditeur