ከኮሮና ቫይረስ ወረርሺኝ ዳራ አንጻር፣ በተመሳሳይ መልኩ መጠነ ሰፊ የሆነ ዲጂታል ወረርሽኝ ከሱ ጋር በትይዩ ተነስቷል የሚል ስሜት አለ። . የማስገር ጣቢያዎች ብዛት፣ አይፈለጌ መልዕክት፣ የተጭበረበሩ ሀብቶች፣ ማልዌር እና ተመሳሳይ ተንኮል አዘል ድርጊቶች የዕድገት መጠን አሳሳቢ ጉዳዮችን ያስነሳል። “ቀማኞች በህክምና ተቋማት ላይ ጥቃት እንዳይፈጽሙ ቃል ገብተዋል” የሚለው የዜና ዘገባው እየተካሄደ ያለውን የስርዓተ አልበኝነት መጠን ያሳያል። . አዎ ልክ ነው፡ ወረርሽኙ በተከሰተበት ወቅት የሰዎችን ህይወት እና ጤና የሚጠብቁት በቼክ ሪፐብሊክ እንደታየው የኮቪፐር ራንሰምዌር የበርካታ ሆስፒታሎችን ስራ በማስተጓጎል ለማልዌር ጥቃት ይጋለጣሉ። .
የኮሮና ቫይረስ ጭብጦችን የሚጠቀም ራንሰምዌር ምን እንደሆነ እና ለምን በፍጥነት እንደሚታዩ የመረዳት ፍላጎት አለ። በኔትወርኩ ላይ የማልዌር ናሙናዎች ተገኝተዋል - ኮቪፐር እና ኮሮና ቫይረስ፣ በህዝብ ሆስፒታሎች እና የህክምና ማእከላት ውስጥ ጨምሮ ብዙ ኮምፒውተሮችን ያጠቁ።
እነዚህ ሁለቱም ሊተገበሩ የሚችሉ ፋይሎች በተንቀሳቃሽ ፈጻሚዎች ቅርጸት ናቸው፣ ይህም በዊንዶው ላይ ያነጣጠሩ መሆናቸውን ይጠቁማል። እንዲሁም ለ x86 የተቀናበሩ ናቸው። እርስ በርሳቸው በጣም ተመሳሳይ መሆናቸው ትኩረት የሚስብ ነው ፣ በዴልፊ የተፃፈው CoViper ብቻ ነው ፣ በጁን 19 ፣ 1992 በተጠናቀረበት ቀን እና በክፍል ስሞች እና ኮሮና ቫይረስ በ C. ሁለቱም የኢንክሪፕተሮች ተወካዮች ናቸው።
Ransomware ወይም ransomware አንድ ጊዜ በተጠቂው ኮምፒውተር ላይ የተጠቃሚ ፋይሎችን ኢንክሪፕት የሚያደርግ፣የስርዓተ ክወናውን መደበኛ የማስነሳት ሂደት የሚያበላሹ እና ተጠቃሚውን መፍታት እንዲችል ለአጥቂዎች መክፈል እንዳለበት የሚያሳውቁ ፕሮግራሞች ናቸው።
ፕሮግራሙን ከጀመረ በኋላ በኮምፒዩተር ላይ የተጠቃሚ ፋይሎችን ይፈልጋል እና ያመሰጠራቸዋል። መደበኛ የኤፒአይ ተግባራትን በመጠቀም ፍለጋዎችን ያከናውናሉ, የአጠቃቀም ምሳሌዎች በ MSDN ላይ በቀላሉ ሊገኙ ይችላሉ .
Fig.1 የተጠቃሚ ፋይሎችን ፈልግ
ከጥቂት ቆይታ በኋላ ኮምፒውተሩን እንደገና ያስነሱት እና ኮምፒውተሩ ስለታገደ ተመሳሳይ መልእክት ያሳያሉ።
ምስል.2 የማገድ መልእክት
የስርዓተ ክወናውን የማስነሳት ሂደት ለማደናቀፍ፣ ransomware የቡት መዝገብን (MBR) ለማሻሻል ቀላል ዘዴ ይጠቀማል። የዊንዶውስ ኤፒአይ በመጠቀም።
ምስል 3 የማስነሻ መዝገብ መቀየር
ይህ የኮምፒዩተርን የማጣራት ዘዴ በብዙ ሌሎች ራንሰምዌር ጥቅም ላይ ይውላል፡ SmartRansom፣ Maze፣ ONI Ransomware፣ Bioskits፣ MBRlock Ransomware፣ HDDCryptor Ransomware፣ RedBoot፣ UselessDisk። እንደ MBR ሎከር ኦንላይን ላሉ ፕሮግራሞች የምንጭ ኮዶች መልክ የMBR ዳግም መፃፍ ትግበራ ለአጠቃላይ ህዝብ ይገኛል። ይህንን በ GitHub በማረጋገጥ ላይ እጅግ በጣም ብዙ የመረጃ ማከማቻዎችን ከምንጭ ኮድ ወይም ለቪዥዋል ስቱዲዮ ዝግጁ የሆኑ ፕሮጄክቶችን ማግኘት ይችላሉ።
ይህን ኮድ ከ GitHub በማጠናቀር ላይ , ውጤቱ በጥቂት ሰከንዶች ውስጥ የተጠቃሚውን ኮምፒተር የሚያሰናክል ፕሮግራም ነው. እና እሱን ለመሰብሰብ አምስት ወይም አስር ደቂቃዎችን ይወስዳል።
ተንኮል-አዘል ዌርን ለመሰብሰብ ጥሩ ችሎታዎች ወይም ሀብቶች ሊኖሩዎት እንደማይችሉ ታወቀ ። ማንም ሰው በማንኛውም ቦታ ሊያደርገው ይችላል። ኮዱ በበይነ መረብ ላይ በነጻ የሚገኝ እና በቀላሉ በተመሳሳይ ፕሮግራሞች ውስጥ ሊባዛ ይችላል። ይህ እንዳስብ ያደርገኛል። ይህ ጣልቃ ገብነት እና የተወሰኑ እርምጃዎችን መውሰድ የሚያስፈልገው ከባድ ችግር ነው.
ምንጭ: hab.com