N'imeso ndabere nke ọrịa ọrịa coronavirus, enwere mmetụta na nnukwu ọrịa dijitalụ agbasala n'otu aka ahụ. . Ọnụego uto na ọnụọgụ saịtị phishing, spam, akụrụngwa aghụghọ, malware na ihe omume ọjọọ yiri ya na-ewelite nchegbu siri ike. Akụkọ na-egosi na mmebi iwu na-aga n'ihu na-egosi na "ndị na-apụnara mmadụ ihe na-ekwe nkwa ịghara ịwakpo ụlọ ọrụ ahụike" . Ee, nke ahụ ziri ezi: ndị na-echebe ndụ na ahụike ndị mmadụ n'oge ọrịa a na-ebutekwa mwakpo malware, dị ka ọ dị na Czech Republic, ebe CoViper ransomware mebiri ọrụ nke ọtụtụ ụlọ ọgwụ. .
Enwere ọchịchọ ịghọta ihe ransomware na-erigbu isiokwu coronavirus bụ yana ihe kpatara ha ji apụta ngwa ngwa. Achọtara ihe nlele malware na netwọkụ - CoViper na CoronaVirus, nke wakporo ọtụtụ kọmputa, gụnyere n'ụlọ ọgwụ ọha na ụlọ ọgwụ.
Faịlụ abụọ ndị a nwere ike ịrụ ọrụ dị n'ụdị Portable Executable, nke na-egosi na ebumnuche ha bụ Windows. A na-achịkọtakwa ha maka x86. Ọ bụ ihe kwesịrị ịrịba ama na ha yiri ibe ha, ọ bụ naanị CoViper ka edere na Delphi, dị ka egosipụtara na ụbọchị nchịkọta nke June 19, 1992 na aha ngalaba, na CoronaVirus na C. Ha abụọ bụ ndị nnọchiteanya nke ndị na-ezochi ihe.
Ransomware ma ọ bụ ransomware bụ mmemme nke, otu oge na kọmputa onye ihe metụtara, na-ezochi faịlụ ndị ọrụ, na-akpaghasị usoro buut nkịtị nke sistemu arụ ọrụ, ma gwa onye ọrụ na ọ kwesịrị ịkwụ ndị na-awakpo ụgwọ ụgwọ ka ha wepụ ya.
Mgbe ịmalitere mmemme ahụ, ọ na-achọ faịlụ ndị ọrụ na kọmputa wee zoo ha. Ha na-eme ọchụchọ site na iji ọrụ API ọkọlọtọ, ihe atụ nke ojiji nke enwere ike ịhụ ngwa ngwa na MSDN .
Fig.1 Chọọ faịlụ onye ọrụ
Mgbe obere oge gachara, ha malitegharịa kọmputa ahụ wee gosipụta ozi yiri nke ahụ gbasara egbochiri kọmputa ahụ.
Fig.2 egbochi ozi
Iji mebie usoro buut nke sistemụ arụmọrụ, ransomware na-eji usoro dị mfe iji gbanwee ndekọ buut (MBR) iji Windows API.
Fig.3 Mgbanwe nke ndekọ buut
A na-eji usoro a nke ịgbapụ kọmputa site na ọtụtụ ihe mgbapụta ndị ọzọ: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Mmejuputa nke idegharị MBR dị maka ọha na eze nwere mpụta koodu isi mmalite maka mmemme dịka MBR Locker online. Na-akwado nke a na GitHub ị nwere ike ịchọta ọnụ ọgụgụ buru ibu nke ebe nchekwa nwere koodu isi mmalite ma ọ bụ ọrụ emebere maka Visual Studio.
Na-achịkọta koodu a site na GitHub , ihe si na ya pụta bụ mmemme na-ewepụ kọmputa onye ọrụ n'ime sekọnd ole na ole. Ọ na-ewekwa ihe dị ka nkeji ise ma ọ bụ iri iji chịkọta ya.
Ọ tụgharịrị na iji chịkọta malware ọjọọ ịkwesighi inwe nnukwu nka ma ọ bụ akụrụngwa; onye ọ bụla, ebe ọ bụla nwere ike ime ya. Koodu a dị na ịntanetị n'efu ma enwere ike imepụtaghachi ya na mmemme ndị yiri ya. Nke a na-eme ka m chee echiche. Nke a bụ nsogbu siri ike nke chọrọ ntinye aka na ime ihe ụfọdụ.
isi: www.habr.com