An aghaidh cùl-raon galar lèir-sgaoilte coronavirus, tha faireachdainn ann gu bheil galar didseatach a cheart cho mòr air briseadh a-mach aig an aon àm ris. . Tha an ìre fàis anns an àireamh de làraich fiasgach, spama, goireasan meallta, malware agus gnìomhachd droch-rùnach coltach ris a’ togail draghan mòra. Tha meud an ana-lagh leantainneach air a chomharrachadh leis an naidheachd gu bheil “luchd-ceannairc a’ gealltainn gun a bhith a ’toirt ionnsaigh air ionadan meidigeach” . Tha, tha sin ceart: tha an fheadhainn a dhìonas beatha agus slàinte dhaoine rè a’ ghalair lèir-sgaoilte cuideachd fo ùmhlachd ionnsaighean malware, mar a bha fìor ann am Poblachd nan Seiceach, far an do chuir an ransomware CoViper dragh air obair grunn ospadalan .
Tha miann ann tuigsinn dè a th’ ann an ransomware a tha a’ gabhail brath air cuspair coronavirus agus carson a tha iad a’ nochdadh cho luath. Chaidh sampallan malware a lorg air an lìonra - CoViper agus CoronaVirus, a thug ionnsaigh air mòran choimpiutairean, nam measg ann an ospadalan poblach agus ionadan meidigeach.
Tha an dà fhaidhle so-ghnìomhaichte sin ann an cruth Portable Executable, a tha a’ moladh gu bheil iad ag amas air Windows. Tha iad cuideachd air an cur ri chèile airson x86. Bu chòir a thoirt fa-near gu bheil iad gu math coltach ri chèile, chan eil ach CoViper sgrìobhte ann an Delphi, mar a chithear le ceann-latha cruinneachaidh 19 Ògmhios, 1992 agus ainmean earrannan, agus CoronaVirus ann an C. Tha an dà chuid nan riochdairean de chrioptachadh.
Is e prògraman a th’ ann an ransomware no ransomware a bhios, aon uair air coimpiutair neach-fulang, a’ cuairteachadh faidhlichean cleachdaiche, a’ cur dragh air pròiseas tòiseachaidh àbhaisteach an t-siostaim obrachaidh, agus ag innse don neach-cleachdaidh gum feum e an luchd-ionnsaigh a phàigheadh airson a dhì-chrioptachadh.
Às deidh dha am prògram a chuir air bhog, bidh e a ’lorg faidhlichean cleachdaiche air a’ choimpiutair agus gan crioptachadh. Bidh iad a’ dèanamh rannsachaidhean a’ cleachdadh gnìomhan àbhaisteach API, agus gheibhear eisimpleirean de chleachdadh dhiubh gu furasta air MSDN .
Fig.1 Lorg airson faidhlichean cleachdaiche
An ceann greiseag, bidh iad ag ath-thòiseachadh a 'choimpiutair agus a' taisbeanadh teachdaireachd coltach ris mun choimpiutair a tha air a bhacadh.
Fig.2 Teachdaireachd bacadh
Gus casg a chuir air pròiseas bròg an t-siostaim obrachaidh, bidh ransomware a’ cleachdadh dòigh shìmplidh airson a’ chlàr bròg (MBR) atharrachadh. a’ cleachdadh Windows API.
Fig.3 Atharrachadh air clàr bròg
Tha an dòigh seo airson coimpiutair a thoirt a-mach air a chleachdadh le mòran de ransomware eile: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Tha buileachadh ath-sgrìobhadh MBR ri fhaighinn don mhòr-shluagh le coltas còdan stòr airson prògraman leithid MBR Locker air-loidhne. A’ dearbhadh seo air GitHub gheibh thu àireamh mhòr de stòran le còd stòr no pròiseactan deiseil airson Visual Studio.
A’ cur ri chèile a’ chòd seo bho GitHub , is e an toradh prògram a chuireas casg air coimpiutair an neach-cleachdaidh ann am beagan dhiog. Agus bheir e timcheall air còig no deich mionaidean airson a chruinneachadh.
Tha e a’ tionndadh a-mach, gus malware droch-rùnach a chruinneachadh nach fheum sgilean no goireasan math a bhith agad; faodaidh duine sam bith, àite sam bith a dhèanamh. Tha an còd ri fhaighinn gu saor air an eadar-lìn agus faodar ath-riochdachadh gu furasta ann am prògraman coltach ris. Tha seo a’ toirt orm smaoineachadh. Is e fìor dhuilgheadas a tha seo a dh ’fheumas eadar-theachd agus ceumannan sònraichte a ghabhail.
Source: www.habr.com