- Memahami Proses Infeksi
Ransomware baru dibuat berputar setelah alat desktop jarak jauh yang populer, AnyDesk, dieksploitasi. Ransomware, disebut sebagai BlackRouter, menyebar bersama dengan muatan berbahaya untuk mendatangkan kerusakan besar.
Sama seperti Teamviewer (yang juga dieksploitasi sebelumnya), AnyDesk menawarkan pengguna kontrol dua arah antara OS yaitu Linux, macOS, FreeBSD dan Linux. Namun, itu tidak terbatas pada OS berbasis desktop saja, dan juga termasuk dukungan untuk iOS dan Android juga.
Karena BlackRouter dibundel dengan AnyDesk, yang merupakan alat tepercaya, ia berhasil menghindari deteksi.
Memahami Proses Infeksi
Cara ransomware berfungsi adalah itu perlu diunduh dengan AnyDesk dari berbagai situs pihak ketiga di luar sana.
Setelah diunduh dan diinstal, BlackRouter menyalin dua file lain di komputer, untuk menjalankan proses berbahaya, yaitu sebagai berikut:
- % Pengguna Temp% \ BLACKROUTER.exe
- % Temp Pengguna% \ ANYDESK.exe
AnyDesk.exe memberikan akses ke obrolan klien, melakukan transfer file dan juga mencatat sesi. Tapi ini terbatas pada versi anyDesk yang lebih lama, dan bukan yang baru. Adapun BLACKROUTER.exe, ransomware mengenkripsi sistem ke berbagai jenis ekstensi yaitu .xks, .gif, .pdf, dll.
Setelah ransomware melakukan apa yang seharusnya dilakukan, ia akan meminta Bitcoin senilai $ 50, setelah itu akses tampaknya diberikan melalui Telegram. Selain itu, ia memperingatkan pengguna untuk tidak mematikan komputer mereka, untuk mencegah penguncian file yang dienkripsi selamanya.
Untuk saat ini, disarankan untuk tetap jelas dari setiap dan semua aplikasi berbagi desktop jarak jauh yang serupa. Meski bermasalah, itu adalah satu-satunya solusi untuk saat ini. Juga, pastikan Anda menggunakan VPN untuk tetap aman dan anonim saat online, kecuali jika Anda ingin dimonitor oleh orang yang salah. Tidak? Tidak mengira begitu.
