Skip to main content

Nachrichten: Anydesk nutzte es, um neue Ransomware zu verbreiten - 2019

AnyDesk Tutorial - The Most Easy Remote Desktop Application Software - How to use AnyDesk (none 2019).

Inhaltsverzeichnis:
  • Den Infektionsprozess verstehen

Eine neue Ransomware macht Runden, nachdem das beliebte Remotedesktop-Tool AnyDesk ausgenutzt wurde. Die als BlackRouter bezeichnete Ransomware verbreitet sich zusammen mit böswilliger Nutzlast und richtet großen Schaden an.

Genau wie Teamviewer (das zuvor ebenfalls ausgenutzt wurde) bietet AnyDesk Benutzern eine bidirektionale Steuerung zwischen Betriebssystemen wie Linux, macOS, FreeBSD und Linux. Es ist jedoch nicht nur auf Desktop-basierte Betriebssysteme beschränkt, sondern bietet auch Unterstützung für iOS und Android.

Da BlackRouter mit AnyDesk, einem vertrauenswürdigen Tool, gebündelt ist, kann es sich der Erkennung entziehen.

Den Infektionsprozess verstehen

Wie die Ransomware funktioniert, muss sie mit AnyDesk von den verschiedenen Websites von Drittanbietern heruntergeladen werden.

Nach dem Herunterladen und der Installation kopiert BlackRouter zwei weitere Dateien auf den Computer, um die folgenden schädlichen Prozesse auszuführen:

  • % User Temp% \ BLACKROUTER.exe
  • % User Temp% \ ANYDESK.exe

AnyDesk.exe bietet Zugriff auf den Client-zu-Client-Chat, führt Dateiübertragungen durch und protokolliert Sitzungen. Dies ist jedoch auf eine ältere Version von AnyDesk beschränkt und keine neue. Wie bei BLACKROUTER.exe verschlüsselt die Ransomware Systeme in verschiedene Arten von Erweiterungen, z. B. .xks, .gif, .pdf usw.

Sobald die Ransomware das tut, was sie tun soll, verlangt sie Bitcoin im Wert von 50 USD. Danach wird der Zugriff anscheinend über Telegramm gewährt. Darüber hinaus warnt es Benutzer, ihre Computer nicht herunterzufahren, um zu verhindern, dass die verschlüsselten Dateien für immer gesperrt werden.

Derzeit ist es ratsam, sich von allen ähnlichen Remotedesktop-Freigabeanwendungen fernzuhalten. So problematisch es auch ist, es ist vorerst die einzige Lösung. Stellen Sie außerdem sicher, dass Sie ein VPN verwenden, um online sicher und anonym zu bleiben, es sei denn, Sie möchten von der falschen Menge überwacht werden. Nein? Dachte nicht so.