Ntau yam kev hem thawj siv cov ntsiab lus coronavirus txuas ntxiv mus tshwm hauv online. Thiab niaj hnub no peb xav qhia tawm cov ntaub ntawv hais txog ib qho piv txwv nthuav uas qhia meej txog kev xav ntawm cov neeg tawm tsam kom ua kom lawv cov txiaj ntsig tau zoo tshaj plaws. Qhov kev hem thawj los ntawm qeb "2-hauv-1" hu nws tus kheej CoronaVirus. Thiab cov ncauj lus kom ntxaws txog cov malware nyob hauv qab txiav.
Kev siv lub ntsiab lus ntawm tus kabmob coronavirus tau pib ntau dua ib hlis dhau los. Cov neeg tawm tsam tau siv qhov txiaj ntsig ntawm pej xeem cov kev txaus siab rau cov ntaub ntawv hais txog kev kis tus kabmob kis thoob ntiaj teb thiab cov kev ntsuas coj mus. Ntau tus neeg qhia sib txawv, cov ntawv thov tshwj xeeb thiab qhov chaw cuav tau tshwm sim hauv Is Taws Nem uas cuam tshuam cov neeg siv, nyiag cov ntaub ntawv, thiab qee zaum nkag mus rau cov ntsiab lus ntawm lub cuab yeej thiab thov kom them tus nqe txhiv. Qhov no yog raws nraim li Coronavirus Tracker mobile app ua, thaiv kev nkag mus rau lub cuab yeej thiab thov kom them tus nqe txhiv.
Ib qho teeb meem tshwj xeeb rau kev sib kis ntawm malware yog qhov tsis meej pem nrog kev ntsuas nyiaj txiag. Hauv ntau lub tebchaws, tsoomfwv tau cog lus tias muaj kev pabcuam thiab txhawb nqa rau cov pej xeem thiab cov neeg sawv cev ua lag luam thaum muaj kev sib kis. Thiab yuav luag tsis muaj qhov twg tau txais kev pab no yooj yim thiab pob tshab. Tsis tas li ntawd, ntau tus cia siab tias lawv yuav tau txais kev pab nyiaj txiag, tab sis tsis paub tias lawv puas suav nrog hauv cov npe ntawm cov neeg uas yuav tau txais tsoomfwv cov nyiaj pab lossis tsis tau. Thiab cov uas twb tau txais ib yam dab tsi los ntawm lub xeev tsis zoo li yuav tsis kam pab ntxiv.
Qhov no yog raws nraim li cas attackers coj kom zoo dua ntawm. Lawv xa tsab ntawv sawv cev ntawm cov tsev txhab nyiaj, cov tswj hwm nyiaj txiag thiab cov neeg saib xyuas kev nyab xeeb, muab kev pab. Koj tsuas yog yuav tsum ua raws li qhov txuas ...
Nws tsis yooj yim rau kwv yees tias tom qab nyem rau ntawm qhov chaw nyob tsis zoo, ib tus neeg xaus rau ntawm qhov chaw phishing uas nws raug nug kom nkag mus rau nws cov ntaub ntawv nyiaj txiag. Feem ntau, ib txhij nrog qhib lub vev xaib, cov neeg tawm tsam sim kis lub khoos phis tawj nrog Trojan program txhawm rau nyiag cov ntaub ntawv tus kheej thiab, tshwj xeeb, cov ntaub ntawv nyiaj txiag. Qee lub sij hawm ib qho email txuas nrog cov ntaub ntawv tiv thaiv tus password uas muaj "cov ntaub ntawv tseem ceeb ntawm koj tuaj yeem tau txais kev txhawb nqa los ntawm tsoomfwv" hauv daim ntawv ntawm spyware lossis ransomware.
Tsis tas li ntawd, tsis ntev los no cov kev pab cuam los ntawm qeb Infostealer kuj tau pib nthuav tawm hauv social networks. Piv txwv li, yog tias koj xav rub tawm qee qhov siv hluav taws xob Windows raug cai, hais tias wisecleaner [.] zoo tshaj, Infostealer tuaj yeem tuaj nrog nws. Los ntawm txhaj rau ntawm qhov txuas, tus neeg siv tau txais tus downloader uas rub tawm malware nrog rau cov khoom siv hluav taws xob, thiab qhov chaw rub tawm raug xaiv nyob ntawm qhov teeb tsa ntawm tus neeg raug tsim txom lub computer.
Kab mob Coronavirus 2022
Vim li cas peb thiaj mus dhau qhov kev mus ncig no? Qhov tseeb yog tias tus malware tshiab, tus tsim uas tsis xav ntev dhau los ntawm lub npe, tsuas yog nqus tau txhua qhov zoo tshaj plaws thiab txaus siab rau tus neeg raug tsim txom nrog ob hom kev tawm tsam ib zaug. Ntawm ib sab, qhov kev pab cuam encryption (CoronaVirus) yog loaded, thiab ntawm qhov tod tes, KPOT infostealer.
CoronaVirus ransomware
Tus ransomware nws tus kheej yog cov ntaub ntawv me me ntsuas 44KB. Qhov kev hem thawj yog yooj yim tab sis siv tau. Cov ntaub ntawv executable luam nws tus kheej hauv lub npe random rau %AppData%LocalTempvprdh.exe, thiab kuj teev tus yuam sij hauv kev sau npe WindowsCurrentVersionRun. Thaum daim ntawv muab tso, tus thawj yog deleted.
Zoo li feem ntau ransomware, CoronaVirus sim tshem tawm cov thaub qab hauv zos thiab lov tes taw cov ntaub ntawv shadowing los ntawm kev khiav cov lus txib hauv qab no:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Tom ntej no, lub software pib encrypt cov ntaub ntawv. Lub npe ntawm txhua cov ntaub ntawv encrypted yuav muaj [email protected]__ thaum pib, thiab txhua yam tseem zoo li qub.
Tsis tas li ntawd, ransomware hloov lub npe ntawm C tsav mus rau CoronaVirus.
Hauv txhua daim ntawv teev npe uas tus kab mob no tswj tau kis tau, cov ntaub ntawv CoronaVirus.txt tshwm, uas muaj cov lus qhia them nyiaj. Tus nqe txhiv tsuas yog 0,008 bitcoins lossis kwv yees li $ 60. Kuv yuav tsum hais, qhov no yog ib daim duab me me heev. Thiab ntawm no lub ntsiab lus yog tias tus sau tsis tau teem nws tus kheej lub hom phiaj ntawm kev nplua nuj heev ... lossis, ntawm qhov tsis sib xws, nws tau txiav txim siab tias qhov no yog qhov zoo heev uas txhua tus neeg siv zaum hauv tsev hauv kev cais tus kheej tuaj yeem them. Pom zoo, yog tias koj tsis tuaj yeem tawm mus sab nraud, ces $ 60 kom koj lub computer ua haujlwm dua tsis yog ntau npaum li ntawd.
Tsis tas li ntawd, tus tshiab Ransomware sau cov ntaub ntawv me me DOS ua tau nyob rau hauv cov ntaub ntawv ib ntus thiab sau npe rau hauv cov npe hauv qab BootExecute tus yuam sij kom cov lus qhia them nyiaj yuav tshwm sim rau lub sijhawm tom ntej lub computer rov pib dua. Nyob ntawm qhov kev teeb tsa, cov lus no yuav tsis tshwm sim. Txawm li cas los xij, tom qab encryption ntawm tag nrho cov ntaub ntawv tiav, lub computer yuav rov pib dua.
KPOT infostealer
Qhov Ransomware no kuj tuaj nrog KPOT spyware. Cov infostealer no tuaj yeem nyiag cov ncuav qab zib thiab khaws cov passwords los ntawm ntau lub browsers, nrog rau los ntawm kev ua si tau nruab rau hauv PC (xws li Chav), Jabber thiab Skype instant messengers. Nws thaj chaw txaus siab kuj suav nrog cov ntsiab lus nkag rau FTP thiab VPN. Tom qab ua tiav nws txoj haujlwm thiab nyiag txhua yam nws ua tau, tus neeg soj xyuas tshem tawm nws tus kheej nrog cov lus txib hauv qab no:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Nws tsis yog Ransomware nkaus xwb
Qhov kev tawm tsam no, ib zaug ntxiv rau lub ntsiab lus ntawm tus kabmob coronavirus pandemic, ib zaug ua pov thawj tias niaj hnub ransomware nrhiav kev ua ntau dua li tsuas yog encrypt koj cov ntaub ntawv. Hauv qhov no, tus neeg raug tsim txom khiav txoj kev pheej hmoo ntawm kev muaj tus password rau ntau qhov chaw thiab portals raug nyiag. Cov pab pawg cybercriminal tau tsim muaj xws li Maze thiab DoppelPaymer tau dhau los ua neeg paub txog kev siv cov ntaub ntawv ntiag tug raug nyiag rau cov neeg siv blackmail yog tias lawv tsis xav them cov ntaub ntawv rov qab. Tseeb tiag, dheev lawv tsis tseem ceeb heev, lossis cov neeg siv muaj cov txheej txheem thaub qab uas tsis raug rau Ransomware tawm tsam.
Txawm hais tias nws yooj yim, tus tshiab CoronaVirus qhia meej meej tias cybercriminals tseem tab tom nrhiav kom nce lawv cov nyiaj tau los thiab tab tom nrhiav rau lwm txoj hauv kev ntawm monetization. Lub tswv yim nws tus kheej tsis yog tshiab - rau ntau xyoo tam sim no, Acronis cov kws tshuaj ntsuam xyuas tau soj ntsuam ransomware tawm tsam uas tseem cog nyiaj txiag Trojans ntawm tus neeg raug tsim txom lub computer. Tsis tas li ntawd, nyob rau hauv cov xwm txheej niaj hnub no, kev tawm tsam ransomware feem ntau tuaj yeem ua kev puas tsuaj txhawm rau txhawm rau cuam tshuam lub hom phiaj tseem ceeb ntawm cov neeg tawm tsam - cov ntaub ntawv xau.
Ib txoj hauv kev los yog lwm qhov, kev tiv thaiv cov kev hem thawj no tsuas yog ua tiav los ntawm kev siv kev sib koom ua ke rau kev tiv thaiv cyber. Thiab niaj hnub kev ruaj ntseg systems yooj yim thaiv cov kev hem thawj (thiab ob qho tib si ntawm lawv cov khoom) txawm tias ua ntej lawv pib siv heuristic algorithms siv tshuab kev kawm technologies. Yog hais tias kev koom ua ke nrog lub thaub qab / kev puas tsuaj rov qab, thawj cov ntaub ntawv puas yuav rov qab los tam sim ntawd.
Rau cov neeg nyiam, hash sums ntawm IoC cov ntaub ntawv:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Tsuas yog cov neeg siv sau npe tuaj yeem koom nrog hauv daim ntawv ntsuam xyuas. thov.
Koj puas tau ntsib ib txhij encryption thiab cov ntaub ntawv tub sab?
-
19,0%Yog 4
-
42,9%Nr 9
-
28,6%Peb yuav tsum ceev faj ntxiv 6
-
9,5%kuv tseem tsis tau xav txog nws2
21 cov neeg siv pov npav. 5 cov neeg siv txwv tsis pub siv.
Tau qhov twg los: www.hab.com