Ke hoʻomau nei nā ʻano hoʻoweliweli e hoʻohana ana i nā kumumanaʻo coronavirus ma ka pūnaewele. A i kēia lā makemake mākou e kaʻana like i ka ʻike e pili ana i kahi hiʻohiʻona hoihoi e hōʻike maopopo ana i ka makemake o nā mea hoʻouka e hoʻonui i kā lākou loaʻa. ʻO ka hoʻoweliweli mai ka māhele "2-in-1" i kapa ʻia ʻo CoronaVirus. A ʻo ka ʻike kikoʻī e pili ana i ka malware aia ma lalo o ka ʻoki.
Hoʻomaka ka hoʻohana ʻana i ke kumumanaʻo coronavirus ma mua o hoʻokahi mahina i hala. Ua hoʻohana ka poʻe hoʻouka kaua i ka makemake o ka lehulehu i ka ʻike e pili ana i ka laha ʻana o ka maʻi maʻi a me nā hana i hana ʻia. Ua ʻike ʻia ka nui o nā mea hoʻolaha like ʻole, nā noi kūikawā a me nā pūnaewele hoʻopunipuni i ka pūnaewele e hoʻololi i nā mea hoʻohana, ʻaihue i ka ʻikepili, a i kekahi manawa e hoʻopili i nā ʻike o ka hāmeʻa a koi i kahi pānaʻi. ʻO kēia ka mea e hana ai ka polokalamu kelepona ʻo Coronavirus Tracker, ke kāohi ʻana i ke komo ʻana i ka hāmeʻa a me ke koi ʻana i uku pānaʻi.
ʻO kahi pilikia kaʻawale no ka hoʻolaha ʻana o ka malware ʻo ka huikau me nā hana kākoʻo kālā. I nā ʻāina he nui, ua hoʻohiki ke aupuni i ke kōkua a me ke kākoʻo i nā kamaʻāina maʻamau a me nā ʻelele ʻoihana i ka wā maʻi maʻi. A aneane ʻaʻohe wahi e loaʻa ai kēia kōkua maʻalahi a maopopo. Eia kekahi, nui ka poʻe e manaʻolana e kōkua ʻia lākou ma ke kālā, akā ʻaʻole ʻike inā ua komo lākou i ka papa inoa o ka poʻe e loaʻa kālā kālā a ʻaʻole paha. A ʻo ka poʻe i loaʻa i kahi mea mai ka mokuʻāina ʻaʻole paha e hōʻole i ke kōkua hou aku.
ʻO kēia ka mea e hoʻohana pono ai nā mea hoʻouka. Hoʻouna lākou i nā leka ma ka ʻaoʻao o nā panakō, nā hoʻoponopono kālā a me nā luna mālama ola, e hāʻawi ana i ke kōkua. Pono ʻoe e hahai i ka loulou...
ʻAʻole paʻakikī ke koho ʻana ma hope o ke kaomi ʻana i kahi helu kānalua, hoʻopau ke kanaka i kahi pūnaewele phishing kahi i noi ʻia ai e hoʻokomo i kāna ʻike kālā. ʻO ka manawa pinepine, i ka manawa like me ka wehe ʻana i kahi pūnaewele, hoʻāʻo nā mea hoʻouka e hoʻopili i kahi kamepiula me kahi polokalamu Trojan e manaʻo nei e ʻaihue i ka ʻikepili pilikino a, ʻo ia hoʻi, ka ʻike kālā. I kekahi manawa, loaʻa i kahi leka uila kahi faila i mālama ʻia me ka ʻōlelo huna e loaʻa ai ka "ʻike koʻikoʻi e pili ana i ke ala e loaʻa ai ke kākoʻo aupuni" ma ke ʻano o spyware a i ʻole ransomware.
Eia kekahi, ua hoʻomaka pū nā papahana mai ka ʻāpana Infostealer e laha ma nā ʻoihana pūnaewele. No ka laʻana, inā makemake ʻoe e hoʻoiho i kahi pono Windows pono, e ʻōlelo iā wisecleaner [.] maikaʻi loa, hiki ke hui pū ʻia ʻo Infostealer me ia. Ma ke kaomi ʻana i ka loulou, loaʻa ka mea hoʻohana i kahi mea hoʻoiho e hoʻoiho i ka malware me ka pono, a koho ʻia ke kumu hoʻoiho ma muli o ka hoʻonohonoho ʻana o ka kamepiula o ka mea i pepehi ʻia.
ʻO Coronavirus 2022
No ke aha mākou i hele ai i kēia huakaʻi holoʻokoʻa? ʻO ka mea ʻoiaʻiʻo, ʻo ka polokalamu malware hou, ʻaʻole i noʻonoʻo lōʻihi ka poʻe i hana i ka inoa, ua lawe wale i nā mea maikaʻi loa a hauʻoli i ka mea i hoʻopilikia ʻia me nā ʻano hoʻouka ʻelua i ka manawa hoʻokahi. Ma kekahi ʻaoʻao, hoʻouka ʻia ka polokalamu hoʻopunipuni (CoronaVirus), a ma kekahi ʻaoʻao, KPOT infostealer.
ʻO CoronaVirus ransomware
ʻO ka ransomware ponoʻī he faila liʻiliʻi ʻo 44KB. He maʻalahi ka hoʻoweliweli akā pono. Hoʻopili ka faila hiki ke hoʻokō iā ia iho ma lalo o kahi inoa maʻamau i %AppData%LocalTempvprdh.exe, a hoʻonoho pū i ke kī i loko o ke kākau inoa WindowsCurrentVersionRun. Ke kau ʻia ke kope, holoi ʻia ka mea kumu.
E like me ka hapa nui o ka ransomware, hoʻāʻo ʻo CoronaVirus e kāpae i nā backup kūloko a hoʻopau i ka hoʻoheheʻe ʻana i nā faila ma ka holo ʻana i nā kauoha ʻōnaehana penei:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
A laila, hoʻomaka ka polokalamu e hoʻopili i nā faila. Aia ka inoa o kēlā me kēia faila i hoʻopili ʻia [email protected]__ i kinohi, a e mau ana na mea e ae.
Eia kekahi, hoʻololi ka ransomware i ka inoa o ka C drive iā CoronaVirus.
I loko o kēlā me kēia papa kuhikuhi i hoʻokō ʻia e kēia maʻi virus, ʻike ʻia kahi faila CoronaVirus.txt, aia nā ʻōlelo kuhikuhi. ʻO ka pānaʻi he 0,008 bitcoins a i ʻole $60. Pono wau e ʻōlelo, he kiʻi haʻahaʻa loa kēia. A eia ka manaʻo ʻaʻole i hoʻonohonoho ka mea kākau iā ia iho i ka pahuhopu e loaʻa ai ka waiwai nui ... a i ʻole, ua hoʻoholo ʻo ia he kālā maikaʻi loa kēia e hiki ai i kēlā me kēia mea hoʻohana e noho ana ma ka home i kahi kaʻawale. ʻAe, inā ʻaʻole hiki iā ʻoe ke hele i waho, a laila ʻaʻole nui ka $60 e hana hou i kāu kamepiula.
Eia kekahi, kākau ʻo Ransomware hou i kahi faila DOS liʻiliʻi i loko o ka waihona faila manawaleʻa a hoʻopaʻa inoa iā ia ma ka papa inoa ma lalo o ke kī BootExecute i hōʻike ʻia nā ʻōlelo uku i ka manawa aʻe e hoʻomaka hou ai ke kamepiula. Ma muli o nā hoʻonohonoho ʻōnaehana, ʻaʻole ʻike ʻia kēia memo. Eia naʻe, ma hope o ka hoʻopili ʻana o nā faila a pau, e hoʻomaka hou ka kamepiula.
KPOT ʻike ʻike
Hele mai kēia Ransomware me KPOT spyware. Hiki i kēia infostealer ke ʻaihue i nā kuki a mālama ʻia nā ʻōlelo huna mai nā ʻano mākaʻikaʻi like ʻole, a me nā pāʻani i kau ʻia ma kahi PC (me Steam), Jabber a me nā ʻelele koke Skype. ʻO kāna wahi hoihoi pū kekahi me nā kikoʻī komo no FTP a me VPN. Ma hope o ka hana ʻana i kāna hana a ʻaihue i nā mea āpau e hiki ai, hoʻopau ke kiu iā ia iho me kēia kauoha:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
ʻAʻole ia ʻo Ransomware wale nō
ʻO kēia hoʻouka kaua, pili hou i ke kumumanaʻo o ka maʻi maʻi coronavirus, hōʻike hou i ka ʻimi ʻana o ka ransomware hou e hana i nā mea hou aku ma mua o ka hoʻopili ʻana i kāu mau faila. I kēia hihia, hiki i ka mea hoʻopiʻi ke loaʻa i nā ʻōlelo huna i nā wahi like ʻole a me nā puka puka i ʻaihue ʻia. Ua lilo nā hui cybercriminal i hoʻonohonoho nui ʻia e like me Maze a me DoppelPaymer i ka hoʻohana ʻana i ka ʻikepili pilikino i ʻaihue i nā mea hoʻohana inā ʻaʻole lākou makemake e uku no ka hoʻihoʻi ʻana i ka faila. ʻOiaʻiʻo, ʻaʻole i koʻikoʻi nui lākou, a i ʻole he ʻōnaehana kākoʻo ka mea hoʻohana i hiki ʻole ke hoʻouka ʻia e Ransomware.
ʻOiai ka maʻalahi, hōʻike maopopo ka CoronaVirus hou e ʻimi nei nā cybercriminals e hoʻonui i kā lākou loaʻa kālā a ke ʻimi nei i nā ala hou o ka monetization. ʻAʻole hou ka hoʻolālā - no nā makahiki he nui i kēia manawa, ke nānā nei nā mea loiloi Acronis i nā hoʻouka kaua ransomware e kanu pū ana i nā Trojans kālā ma ka kamepiula o ka mea i pepehi ʻia. Eia kekahi, i nā kūlana hou, hiki i ka hoʻouka kaua ransomware ke lawelawe ma ke ʻano he sabotage i mea e hoʻohuli ai i ka manaʻo mai ka pahuhopu nui o nā mea hoʻouka - ka leakage data.
ʻO kekahi ala a i ʻole, hiki ke hoʻokō ʻia ka pale ʻana i ia mau mea hoʻoweliweli me ka hoʻohana ʻana i kahi ala hoʻohui i ka pale cyber. A paʻa maʻalahi nā ʻōnaehana palekana i kēia mau mea hoʻoweliweli (a me nā ʻāpana ʻelua) ma mua o ka hoʻomaka ʻana e hoʻohana i nā algorithm heuristic e hoʻohana ana i nā ʻenehana aʻo mīkini. Inā hoʻohui ʻia me kahi ʻōnaehana hoʻihoʻi / pōʻino, e hoʻihoʻi koke ʻia nā faila i hoʻopōʻino ʻia.
No ka poʻe hoihoi, hash sums of IoC files:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Hiki i nā mea hoʻohana i hoʻopaʻa inoa ʻia ke komo i ka noiʻi. , e 'oluʻolu.
Ua ʻike paha ʻoe i ka hoʻopili ʻana a me ka ʻaihue data?
-
19,0%ʻAe4
-
42,9%ʻAʻole9
-
28,6%E makaala hou kakou6
-
9,5%ʻAʻole wau i noʻonoʻo iā ia2
21 mea hoʻohana i koho. Ua hōʻole nā mea hoʻohana 5.
Source: www.habr.com