An aghaidh cùl-raon galar lèir-sgaoilte coronavirus, tha faireachdainn ann gu bheil galar didseatach a cheart cho mòr air briseadh a-mach aig an aon àm ris.
Tha an dà fhaidhle so-ghnìomhaichte sin ann an cruth Portable Executable, a tha a’ moladh gu bheil iad ag amas air Windows. Tha iad cuideachd air an cur ri chèile airson x86. Bu chòir a thoirt fa-near gu bheil iad gu math coltach ri chèile, chan eil ach CoViper sgrìobhte ann an Delphi, mar a chithear le ceann-latha cruinneachaidh 19 Ògmhios, 1992 agus ainmean earrannan, agus CoronaVirus ann an C. Tha an dà chuid nan riochdairean de chrioptachadh.
Is e prògraman a th’ ann an ransomware no ransomware a bhios, aon uair air coimpiutair neach-fulang, a’ cuairteachadh faidhlichean cleachdaiche, a’ cur dragh air pròiseas tòiseachaidh àbhaisteach an t-siostaim obrachaidh, agus ag innse don neach-cleachdaidh gum feum e an luchd-ionnsaigh a phàigheadh airson a dhì-chrioptachadh.
Às deidh dha am prògram a chuir air bhog, bidh e a ’lorg faidhlichean cleachdaiche air a’ choimpiutair agus gan crioptachadh. Bidh iad a’ dèanamh rannsachaidhean a’ cleachdadh gnìomhan àbhaisteach API, agus gheibhear eisimpleirean de chleachdadh dhiubh gu furasta air MSDN
Fig.1 Lorg airson faidhlichean cleachdaiche
An ceann greiseag, bidh iad ag ath-thòiseachadh a 'choimpiutair agus a' taisbeanadh teachdaireachd coltach ris mun choimpiutair a tha air a bhacadh.
Fig.2 Teachdaireachd bacadh
Gus casg a chuir air pròiseas bròg an t-siostaim obrachaidh, bidh ransomware a’ cleachdadh dòigh shìmplidh airson a’ chlàr bròg (MBR) atharrachadh.
Fig.3 Atharrachadh air clàr bròg
Tha an dòigh seo airson coimpiutair a thoirt a-mach air a chleachdadh le mòran de ransomware eile: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Tha buileachadh ath-sgrìobhadh MBR ri fhaighinn don mhòr-shluagh le coltas còdan stòr airson prògraman leithid MBR Locker air-loidhne. A’ dearbhadh seo air GitHub
A’ cur ri chèile a’ chòd seo bho GitHub
Tha e a’ tionndadh a-mach, gus malware droch-rùnach a chruinneachadh nach fheum sgilean no goireasan math a bhith agad; faodaidh duine sam bith, àite sam bith a dhèanamh. Tha an còd ri fhaighinn gu saor air an eadar-lìn agus faodar ath-riochdachadh gu furasta ann am prògraman coltach ris. Tha seo a’ toirt orm smaoineachadh. Is e fìor dhuilgheadas a tha seo a dh ’fheumas eadar-theachd agus ceumannan sònraichte a ghabhail.
Source: www.habr.com