N'imeso ndabere nke ọrịa ọrịa coronavirus, enwere mmetụta na nnukwu ọrịa dijitalụ agbasala n'otu aka ahụ.
Faịlụ abụọ ndị a nwere ike ịrụ ọrụ dị n'ụdị Portable Executable, nke na-egosi na ebumnuche ha bụ Windows. A na-achịkọtakwa ha maka x86. Ọ bụ ihe kwesịrị ịrịba ama na ha yiri ibe ha, ọ bụ naanị CoViper ka edere na Delphi, dị ka egosipụtara na ụbọchị nchịkọta nke June 19, 1992 na aha ngalaba, na CoronaVirus na C. Ha abụọ bụ ndị nnọchiteanya nke ndị na-ezochi ihe.
Ransomware ma ọ bụ ransomware bụ mmemme nke, otu oge na kọmputa onye ihe metụtara, na-ezochi faịlụ ndị ọrụ, na-akpaghasị usoro buut nkịtị nke sistemu arụ ọrụ, ma gwa onye ọrụ na ọ kwesịrị ịkwụ ndị na-awakpo ụgwọ ụgwọ ka ha wepụ ya.
Mgbe ịmalitere mmemme ahụ, ọ na-achọ faịlụ ndị ọrụ na kọmputa wee zoo ha. Ha na-eme ọchụchọ site na iji ọrụ API ọkọlọtọ, ihe atụ nke ojiji nke enwere ike ịhụ ngwa ngwa na MSDN
Fig.1 Chọọ faịlụ onye ọrụ
Mgbe obere oge gachara, ha malitegharịa kọmputa ahụ wee gosipụta ozi yiri nke ahụ gbasara egbochiri kọmputa ahụ.
Fig.2 egbochi ozi
Iji mebie usoro buut nke sistemụ arụmọrụ, ransomware na-eji usoro dị mfe iji gbanwee ndekọ buut (MBR)
Fig.3 Mgbanwe nke ndekọ buut
A na-eji usoro a nke ịgbapụ kọmputa site na ọtụtụ ihe mgbapụta ndị ọzọ: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Mmejuputa nke idegharị MBR dị maka ọha na eze nwere mpụta koodu isi mmalite maka mmemme dịka MBR Locker online. Na-akwado nke a na GitHub
Na-achịkọta koodu a site na GitHub
Ọ tụgharịrị na iji chịkọta malware ọjọọ ịkwesighi inwe nnukwu nka ma ọ bụ akụrụngwa; onye ọ bụla, ebe ọ bụla nwere ike ime ya. Koodu a dị na ịntanetị n'efu ma enwere ike imepụtaghachi ya na mmemme ndị yiri ya. Nke a na-eme ka m chee echiche. Nke a bụ nsogbu siri ike nke chọrọ ntinye aka na ime ihe ụfọdụ.
isi: www.habr.com