Með hliðsjón af kórónuveirufaraldrinum er sú tilfinning að jafn umfangsmikill stafrænn faraldur hafi brotist út samhliða honum. . Hraði vaxtar í fjölda vefveiðasíður, ruslpósts, sviksamlegra auðlinda, spilliforrita og svipaðrar illgjarnrar virkni vekur alvarlegar áhyggjur. Umfang áframhaldandi lögleysu er gefið til kynna af fréttum um að „kúgarar lofa að ráðast ekki á sjúkrastofnanir“ . Já, það er rétt: þeir sem vernda líf og heilsu fólks meðan á heimsfaraldri stendur verða einnig fyrir árásum á spilliforrit, eins og raunin var í Tékklandi, þar sem CoViper lausnarhugbúnaðurinn truflaði starf nokkurra sjúkrahúsa .
Það er löngun til að skilja hvað lausnarhugbúnaður sem nýtir kransæðaveiruþemað er og hvers vegna þeir birtast svo fljótt. Spilliforrit fundust á netinu - CoViper og CoronaVirus, sem réðust á margar tölvur, þar á meðal á opinberum sjúkrahúsum og læknastöðvum.
Báðar þessar keyrsluskrár eru á Portable Executable sniði, sem bendir til þess að þær séu ætlaðar Windows. Þeir eru einnig teknir saman fyrir x86. Það er athyglisvert að þeir eru mjög líkir hver öðrum, aðeins CoViper er skrifað í Delphi, eins og sést af samantektardegi 19. júní 1992 og nöfnum hlutanna, og CoronaVirus í C. Báðir eru fulltrúar dulmálsfræðinga.
Ransomware eða ransomware eru forrit sem, einu sinni á tölvu fórnarlambsins, dulkóða notendaskrár, trufla venjulegt ræsingarferli stýrikerfisins og upplýsa notandann um að hann þurfi að borga árásarmönnum fyrir að afkóða það.
Eftir að hafa ræst forritið leita þeir að notendaskrám á tölvunni og dulkóða þær. Þeir framkvæma leit með því að nota staðlaðar API aðgerðir, dæmi um notkun er auðvelt að finna á MSDN .
Mynd.1 Leitaðu að notendaskrám
Eftir smá stund endurræsa þeir tölvuna og birta svipuð skilaboð um að tölvan sé lokuð.
Mynd.2 Lokunarskilaboð
Til að trufla ræsiferli stýrikerfisins notar ransomware einfalda tækni til að breyta ræsiskránni (MBR) með því að nota Windows API.
Mynd 3 Breyting á ræsiskrá
Þessi aðferð til að fara í gegnum tölvu er notuð af mörgum öðrum lausnarhugbúnaði: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Innleiðing MBR endurritunar er í boði fyrir almenning með útliti frumkóða fyrir forrit eins og MBR Locker á netinu. Staðfestir þetta á GitHub þú getur fundið gríðarlega mikið af geymslum með frumkóða eða tilbúnum verkefnum fyrir Visual Studio.
Að setja saman þennan kóða frá GitHub , útkoman er forrit sem slekkur á tölvu notandans á nokkrum sekúndum. Og það tekur um fimm eða tíu mínútur að setja það saman.
Það kemur í ljós að til að setja saman illgjarn spilliforrit þarftu ekki að hafa mikla færni eða fjármagn; hver sem er, hvar sem er, getur gert það. Kóðinn er ókeypis aðgengilegur á netinu og auðvelt er að endurskapa hann í svipuðum forritum. Þetta fær mig til að hugsa. Þetta er alvarlegt vandamál sem krefst íhlutunar og grípa til ákveðinna ráðstafana.
Heimild: www.habr.com