- فهم عملية العدوى
تقوم فدية جديدة بإجراء جولات بعد استغلال أداة AnyDesk الشهيرة لسطح المكتب البعيد. ينتشر برنامج الفدية ، الذي يشار إليه باسم BlackRouter ، إلى جانب الحمولة الخبيثة لإلحاق أضرار جسيمة.
تمامًا مثل Teamviewer (الذي تم استغلاله أيضًا في السابق) ، يوفر AnyDesk للمستخدمين تحكمًا ثنائي الاتجاه بين نظام التشغيل ، أي Linux و macOS و FreeBSD و Linux. ومع ذلك ، فإنه لا يقتصر على نظام التشغيل القائم على سطح المكتب وحده ، ويشمل أيضًا دعم iOS و Android أيضًا.
نظرًا لأن BlackRouter مُضمنة مع AnyDesk ، وهي أداة موثوق بها ، فإنها تمكنت من تجنب الاكتشاف.
فهم عملية العدوى
كيفية عمل رانسومواري هو أنه يحتاج إلى تنزيل مع AnyDesk من مواقع الطرف الثالث المختلفة.
بمجرد تنزيلها وتثبيتها ، يقوم BlackRouter بنسخ ملفين آخرين على الكمبيوتر ، من أجل تنفيذ العمليات الضارة ، وهي كما يلي:
- ٪ المستخدم Temp٪ \ BLACKROUTER.exe
- ٪ المستخدم Temp٪ \ ANYDESK.exe
يوفر AnyDesk.exe الوصول إلى محادثة العميل إلى العميل ، وتنفيذ عمليات نقل الملفات وكذلك تسجيل جلسات العمل. ولكن هذا يقتصر على إصدار أقدم من AnyDesk ، وليس نسخة جديدة. بالنسبة إلى BLACKROUTER.exe ، تقوم برامج Ransomware بتشفير الأنظمة في أنواع مختلفة من الامتدادات ، مثل .xks أو .gif أو .pdf ، إلخ.
بمجرد أن تقوم الفدية بعمل ما يُفترض أن تفعله ، ستطلب من Bitcoin ما قيمته 50 دولارًا ، وبعد ذلك يتم منح الوصول على ما يبدو من خلال Telegram. بالإضافة إلى ذلك ، يحذر المستخدمين من إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم ، لمنع قفل الملفات المشفرة إلى الأبد.
في الوقت الحالي ، يُنصح بالبقاء واضحًا من أي وجميع تطبيقات مشاركة سطح المكتب عن بُعد المماثلة. كما هو الحال ، فهو الحل الوحيد في الوقت الحالي. تأكد أيضًا من استخدام VPN لتظل آمنًا ومجهول الهوية عبر الإنترنت ، إلا إذا كنت تريد مراقبتك من قِبل الجماهير الخاطئة. لا؟ لا أعتقد ذلك.
