- 感染プロセスを理解する
人気のあるリモートデスクトップツールAnyDeskが悪用された後、新しいランサムウェアが発生しています。 BlackRouterと呼ばれるランサムウェアは、悪意のあるペイロードと一緒に広がり、多大な被害をもたらします。
Teamviewerと同様に(これも以前に悪用されていました)、AnyDeskはユーザーにOS、すなわちLinux、macOS、FreeBSD、およびLinux間の双方向制御を提供します。 ただし、デスクトップベースのOSだけではなく、iOSやAndroidもサポートされています。
BlackRouterは信頼できるツールであるAnyDeskにバンドルされているため、検出を回避することができます。
感染プロセスを理解する
ランサムウェアがどのように機能するかは、AnyDeskを使用してさまざまなサードパーティのサイトからダウンロードする必要があることです。
ダウンロードしてインストールすると、BlackRouterは悪意のあるプロセスを実行するために、コンピュータに2つの他のファイルをコピーします。
- %User Temp%\ BLACKROUTER.exe
- %User Temp%\ ANYDESK.exe
AnyDesk.exeを使用すると、クライアントからクライアントへのチャット、ファイル転送、およびセッションのログ記録を実行できます。 しかし、これはAnyDeskの古いバージョンに制限されていて、新しいバージョンには制限されていません。 BLACKROUTER.exeに関しては、ランサムウェアはシステムを異なる種類の拡張子、すなわち.xks、.gif、.pdfなどに暗号化します。
ランサムウェアが実行することを想定している場合、ランサムウェアは50ドル相当のBitcoinを要求します。その後、アクセスは明らかにTelegramを通じて許可されます。 さらに、暗号化されたファイルが永久にロックされるのを防ぐために、コンピュータをシャットダウンしないようにユーザーに警告します。
今のところ、ありとあらゆる同様のリモートデスクトップ共有アプリケーションからはっきりしておくことをお勧めします。 問題があるので、今のところ唯一の解決策です。 また、あなたが間違った群衆によって監視されたくないのでなければ、あなたが安全で匿名のオンラインを維持するためにあなたがVPNを使うことを忘れないでください。 いいえ? そうは思わなかった。