I gcomhthéacs na paindéime coróinvíreas, tá mothú ann go bhfuil eipidéim dhigiteach chomh mór céanna tar éis briseadh amach ag an am céanna leis. . Ardaíonn an ráta fáis ar líon na láithreán fioscaireachta, turscar, acmhainní calaoiseacha, bogearraí mailíseacha agus gníomhaíocht mhailíseach comhchosúil imní mhór. Léirítear scála an aindlí leanúnach leis an nuacht go “geallfaidh sracaireacht nach ndéanfaidh siad ionsaí ar institiúidí leighis” . Sea, tá sé sin ceart: tá iad siúd a chosnaíonn saol agus sláinte daoine le linn na paindéime faoi réir ionsaithe malware freisin, mar a tharla i bPoblacht na Seice, áit ar chuir an ransomware CoViper isteach ar obair roinnt ospidéal. .
Ba mhian le tuiscint a fháil ar cad is earraí ransom ag baint leasa as téama an choróinvíris agus cén fáth a bhfuil siad le feiceáil chomh tapa sin. Fuarthas samplaí malware ar an líonra - CoViper agus CoronaVirus, a d'ionsaigh go leor ríomhairí, lena n-áirítear in ospidéil phoiblí agus ionaid leighis.
Tá an dá chomhad inrite seo i bhformáid Inrite Inaistrithe, rud a thugann le tuiscint go bhfuil siad dírithe ar Windows. Tá siad le chéile freisin le haghaidh x86. Is fiú a thabhairt faoi deara go bhfuil siad an-chosúil lena chéile, níl ach CoViper scríofa i Delphi, mar is léir ón dáta tiomsaithe 19 Meitheamh, 1992 agus ainmneacha na n-alt, agus CoronaVirus i C. Tá an dá ionadaithe ag criptitheoirí.
Is éard atá i ransomware nó ransomware ná cláir a dhéanann, uair amháin ar ríomhaire íospartaigh, comhaid úsáideora a chriptiú, a chuireann isteach ar ghnáthphróiseas tosaithe an chórais oibriúcháin, agus a chuireann in iúl don úsáideoir go gcaithfidh sé na hionsaitheoirí a íoc chun é a dhíchriptiú.
Tar éis an clár a sheoladh, déanann sé cuardach ar chomhaid úsáideora ar an ríomhaire agus criptíonn sé iad. Déanann siad cuardaigh ag baint úsáide as feidhmeanna caighdeánacha API, ar féidir samplaí úsáide a fháil go héasca ar MSDN .
Fig.1 Cuardaigh comhaid úsáideora
Tar éis tamaill, atosóidh siad an ríomhaire agus taispeánann siad teachtaireacht chomhchosúil faoin ríomhaire atá á bhlocáil.
Fig.2 Teachtaireacht a bhacadh
Chun cur isteach ar phróiseas tosaithe an chórais oibriúcháin, úsáideann ransomware teicníc shimplí chun an taifead tosaithe (MBR) a mhodhnú. ag baint úsáide as an Windows API.
Fíor.3 Mionathrú ar thaifead tosaithe
Baineann go leor earraí ransom eile úsáid as an modh seo chun ríomhaire a dhí-scagadh: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Tá cur i bhfeidhm athscríobh MBR ar fáil don phobal i gcoitinne agus tá cóid foinse le feiceáil do chláir ar nós MBR KRunner ar líne. Ag dearbhú seo ar GitHub is féidir leat teacht ar líon mór stórtha le cód foinse nó tionscadail réidh le haghaidh Visual Studio.
An cód seo a thiomsú ó GitHub , is é an toradh ná clár a dhíchumasaíonn ríomhaire an úsáideora i gceann cúpla soicind. Agus tógann sé timpeall cúig nó deich nóiméad é a chur le chéile.
Tarlaíonn sé nach gá scileanna nó acmhainní iontacha a bheith agat chun malware mailíseach a bhailiú; is féidir le haon duine, áit ar bith é a dhéanamh. Tá an cód ar fáil saor in aisce ar an Idirlíon agus is féidir é a atáirgeadh go héasca i gcláir chomhchosúla. Cuireann sé seo ag smaoineamh mé. Is fadhb thromchúiseach í seo a éilíonn idirghabháil agus bearta áirithe a ghlacadh.
Foinse: will.com