Alerta: entenda agora como funciona o vírus que infecta arquivos do Word
O AstraLocker pode atacar diretamente anexos de e-mails. Entenda!
Uma cepa de vírus chamada AstraLocker lançou há pouco tempo uma nova versão, que infecta anexos de e-mail através de ataques rápidos, mas capazes de causar grandes estragos. Continue a leitura e entenda como funciona esse ransomware.
Leia mais: “Criança” de inteligência artificial do Google pode escapar e fazer coisas ruins, afirma insider
Como funciona um ransomware?
Um ransomware, como o AstraLocker, é basicamente um malware que criptografa arquivos relevantes no armazenamento local e de rede de um dispositivo, exigindo um resgate para descriptografá-los.
As formas mais comuns de espalhar malwares são enganar os utilizadores para que eles abram anexos de e-mail maliciosos, ou então para que abram ficheiros baixados através de links em e-mails.
Por outro lado, também é comum que o ransomware fique hospedado em páginas de download de softwares pirateados. Além disso, em outros casos, os utilizadores conseguem infectar computadores quando a pessoa abre ficheiros de outras fontes não confiáveis ou usam instaladores falsos.
AstraLocker – Como age o vírus que infecta e-mails?
A isca utilizada pelos operadores do AstraLocker 2.0, resumidamente, é um documento do Microsoft Word diferenciado, que oculta um objeto OLE com a carga útil do ransomware. Nesse sentido, o executável incorporado usa o nome de arquivo “WordDocumentDOC.exe”.
De acordo com uma análise de código do ReversingLabs, o vírus AstraLocker é baseado no código-fonte vazado do Babuk, que, por sua vez, é uma variedade de ransomware com bugs, porém ainda perigosa, que saiu em setembro de 2021.
Como esse vírus geralmente infecta o computador?
Em geral, os e-mails formulados para espalhar esse malware são disfarçados como cartas urgentes/importantes de empresas legítimas ou de outras entidades. Desse modo, a pessoa recebe e não se atenta ao fato de que pode haver um conteúdo malicioso ali.
Nesse sentido, são alguns exemplos de ficheiros que criminosos cibernéticos utilizam para distribuir malware o MS Office, ficheiros como ZIP e RAR, documentos PDF, assim como ficheiros JavaScript e executáveis.
O que pode acontecer caso seus arquivos sejam infectados por esse vírus?
Caso o seu computador seja infectado com o AstraLocker, algumas coisas que podem acontecer são as seguintes: não será possível abrir ficheiros armazenados no computador; ficheiros anteriormente funcionais podem passar a ter uma extensão diferente (como por exemplo, my.docx.locked).
Ademais, você pode observar uma mensagem de pedido de resgate na sua área de trabalho, pois como dito anteriormente, os criminosos cibernéticos costumam exigir o pagamento de resgate (geralmente em criptomoedas como bitcoins) para desbloquear os seus ficheiros.
Comentários estão fechados.