agosto 19, 2022

Morelos Habla

España en España es para cualquier persona que viva en España, visite España o cualquier persona interesada en las últimas noticias, eventos y deportes en España. Descubra más ahora.

Ahora entienda cómo funciona el virus que infecta archivos de Word

Una cepa del virus llamada Casillero Astra Recientemente lanzada una nueva versión que golpea archivos adjuntos Correo electrónico A través de ataques rápidos, pero capaces de causar un gran daño. Sigue leyendo y entiende cómo funciona esto. Secuestro de datos.

Lee mas: El ‘bebé’ de la IA de Google puede escapar y hacer cosas malas, afirma una fuente

¿Cómo funciona el ransomware?

El ransomware como AstraLocker es básicamente malware que cifra archivos relevantes en el almacenamiento local y de red de un dispositivo, y exige un rescate para descifrarlos.

La forma más común de propagar malware es engañar a los usuarios para que abran archivos adjuntos de correo electrónico maliciosos o abran archivos descargados a través de enlaces en correos electrónicos.

Por otro lado, también es común que el ransomware se aloje en páginas de descarga de software pirateado. Además, en otros casos, los usuarios pueden infectar las computadoras cuando una persona abre archivos de otras fuentes no confiables o usa instaladores falsos.

AstraLocker – ¿Cómo funciona un virus que infecta correos electrónicos?

En resumen, el cebo utilizado por los operadores de AstraLocker 2.0 es un documento de Microsoft Word diferente, que oculta un objeto OLE con la carga útil del ransomware. En este sentido, el ejecutable incrustado usa el nombre de archivo «WordDocumentDOC.exe».

Según un análisis de código realizado por ReversingLabs, el virus AstraLocker se basa en el código fuente filtrado de Papoc, que a su vez es una cepa de ransomware con errores pero aún peligrosa que apareció en septiembre de 2021.

¿Cómo suele infectar el ordenador este virus?

Los correos electrónicos diseñados para propagar este malware suelen disfrazarse de mensajes urgentes/importantes de empresas legítimas u otras entidades. De esta manera, una persona recibe el hecho de que puede haber un contenido dañino y no le presta atención.

READ  Mi 11 Ultra se enfrenta a S21 Ultra, iPhone 12 Pro Max y Zenfone 8 | Comparación de cámaras

En este sentido, hay algunos ejemplos de archivos que los ciberdelincuentes utilizan para distribuir malware de MS Office, archivos como ZIP y RAR, documentos PDF, así como JavaScript y archivos ejecutables.

¿Qué puede pasar si tus archivos están infectados con este virus?

Si su computadora está infectada con AstraLocker, algunas de las cosas que pueden suceder son las siguientes: no será posible abrir los archivos almacenados en la computadora; Los archivos que funcionaban anteriormente pueden tener una extensión diferente (por ejemplo, my.docx.locked).

Además, es posible que vea un mensaje de rescate en su escritorio, como se mencionó anteriormente, los ciberdelincuentes a menudo solicitan un rescate (generalmente en criptomonedas como bitcoins) para desbloquear sus archivos.