- Comprender el proceso de infección
Un nuevo ransomware está circulando después de que la popular herramienta de escritorio remoto, AnyDesk, fuera explotada. El ransomware, conocido como BlackRouter, se propaga junto con una carga maliciosa para causar daños masivos.
Al igual que Teamviewer (que también fue explotado anteriormente), AnyDesk ofrece a los usuarios control bidireccional entre sistemas operativos, es decir, Linux, macOS, FreeBSD y Linux. Sin embargo, no se limita solo al sistema operativo basado en escritorio, y también incluye soporte para iOS y Android.
Dado que BlackRouter está incluido con AnyDesk, que es una herramienta confiable, logra evadir la detección.
Comprender el proceso de infección
El funcionamiento del ransomware es que debe descargarse con AnyDesk desde varios sitios de terceros.
Una vez descargado e instalado, BlackRouter copia otros dos archivos en la computadora, para ejecutar procesos maliciosos, que son los siguientes:
- % User Temp% \ BLACKROUTER.exe
- % User Temp% \ ANYDESK.exe
AnyDesk.exe da acceso al chat de cliente a cliente, realiza transferencias de archivos y también registra sesiones. Pero esto se limita a una versión anterior de AnyDesk, y no a una nueva. En cuanto a BLACKROUTER.exe, el ransomware encripta los sistemas en diferentes tipos de extensiones, es decir .xks, .gif, .pdf, etc.
Una vez que el ransomware hace lo que se supone que debe hacer, exigirá $ 50 en Bitcoin, después de lo cual, aparentemente, el acceso se otorga a través de Telegram. Además, advierte a los usuarios que no apaguen sus computadoras, para evitar que los archivos cifrados se bloqueen para siempre.
Por ahora, es aconsejable mantenerse alejado de todas y cada una de las aplicaciones similares de uso compartido de escritorio remoto. Por problemático que sea, es la única solución por ahora. Además, asegúrese de usar una VPN para permanecer seguro y anónimo en línea, a menos que desee que la multitud equivocada lo controle. ¿No? No lo creo.
