- Den Infektionsprozess verstehen
Eine neue Ransomware macht Runden, nachdem das beliebte Remotedesktop-Tool AnyDesk ausgenutzt wurde. Die als BlackRouter bezeichnete Ransomware verbreitet sich zusammen mit böswilliger Nutzlast und richtet großen Schaden an.
Genau wie Teamviewer (das zuvor ebenfalls ausgenutzt wurde) bietet AnyDesk Benutzern eine bidirektionale Steuerung zwischen Betriebssystemen wie Linux, macOS, FreeBSD und Linux. Es ist jedoch nicht nur auf Desktop-basierte Betriebssysteme beschränkt, sondern bietet auch Unterstützung für iOS und Android.
Da BlackRouter mit AnyDesk, einem vertrauenswürdigen Tool, gebündelt ist, kann es sich der Erkennung entziehen.
Den Infektionsprozess verstehen
Wie die Ransomware funktioniert, muss sie mit AnyDesk von den verschiedenen Websites von Drittanbietern heruntergeladen werden.
Nach dem Herunterladen und der Installation kopiert BlackRouter zwei weitere Dateien auf den Computer, um die folgenden schädlichen Prozesse auszuführen:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe bietet Zugriff auf den Client-zu-Client-Chat, führt Dateiübertragungen durch und protokolliert Sitzungen. Dies ist jedoch auf eine ältere Version von AnyDesk beschränkt und keine neue. Wie bei BLACKROUTER.exe verschlüsselt die Ransomware Systeme in verschiedene Arten von Erweiterungen, z. B. .xks, .gif, .pdf usw.
Sobald die Ransomware das tut, was sie tun soll, verlangt sie Bitcoin im Wert von 50 USD. Danach wird der Zugriff anscheinend über Telegramm gewährt. Darüber hinaus warnt es Benutzer, ihre Computer nicht herunterzufahren, um zu verhindern, dass die verschlüsselten Dateien für immer gesperrt werden.
Derzeit ist es ratsam, sich von allen ähnlichen Remotedesktop-Freigabeanwendungen fernzuhalten. So problematisch es auch ist, es ist vorerst die einzige Lösung. Stellen Sie außerdem sicher, dass Sie ein VPN verwenden, um online sicher und anonym zu bleiben, es sei denn, Sie möchten von der falschen Menge überwacht werden. Nein? Dachte nicht so.
