- 감염 과정의 이해
널리 사용되는 원격 데스크톱 도구 인 AnyDesk가 악용되면서 새로운 ransomware가 탄생했습니다. BlackRouter라고 불리는 ransomware는 악성 페이로드와 함께 퍼져 대규모 피해를 입 힙니다.
이전에 악용 된 Teamviewer와 마찬가지로 AnyDesk는 OS, 즉 Linux, macOS, FreeBSD 및 Linux 간의 사용자 양방향 제어 기능을 제공합니다. 그러나 데스크톱 기반 OS에만 국한되지 않으며 iOS 및 Android도 지원합니다.
BlackRouter는 신뢰할 수있는 도구 인 AnyDesk에 번들로 제공되므로 탐지를 피할 수 있습니다.
감염 과정의 이해
ransomware가 작동하는 방식은 AnyDesk와 함께 다양한 타사 사이트에서 다운로드해야한다는 것입니다.
다운로드 및 설치가 완료되면 BlackRouter는 악의적 인 프로세스를 실행하기 위해 컴퓨터에 다른 두 개의 파일을 복사합니다.
- % 사용자 임시 % \ BLACKROUTER.exe
- % 사용자 임시 % \ ANYDESK.exe
AnyDesk.exe는 클라이언트와 클라이언트 채팅에 액세스하고 파일 전송을 수행하며 세션도 기록합니다. 그러나 이것은 AnyDesk의 이전 버전으로 제한되며 새로운 버전이 아닙니다. BLACKROUTER.exe의 경우, ransomware는 시스템을 .xks, .gif, .pdf 등 다양한 유형의 확장자로 암호화합니다.
일단 ransomware가해야 할 일을 수행하면 50 달러 상당의 Bitcoin이 요구되며, 그 후 액세스는 분명히 Telegram을 통해 부여됩니다. 또한 암호화 된 파일이 영구히 잠기는 것을 방지하기 위해 사용자가 컴퓨터를 종료하지 말 것을 경고합니다.
현재로서는 모든 비슷한 원격 데스크톱 공유 응용 프로그램에서 명확하게 파악하는 것이 좋습니다. 그것은 문제가되는 것처럼 현재로서는 유일한 해결책입니다. 또한 잘못된 군중에 의한 모니터링을 원하지 않는 한 VPN을 사용하여 안전하고 익명으로 온라인 상태를 유지하십시오. 아니? 그렇게 생각하지 않았다.
