Með hliðsjón af kórónuveirufaraldrinum er sú tilfinning að jafn umfangsmikill stafrænn faraldur hafi brotist út samhliða honum.
Báðar þessar keyrsluskrár eru á Portable Executable sniði, sem bendir til þess að þær séu ætlaðar Windows. Þeir eru einnig teknir saman fyrir x86. Það er athyglisvert að þeir eru mjög líkir hver öðrum, aðeins CoViper er skrifað í Delphi, eins og sést af samantektardegi 19. júní 1992 og nöfnum hlutanna, og CoronaVirus í C. Báðir eru fulltrúar dulmálsfræðinga.
Ransomware eða ransomware eru forrit sem, einu sinni á tölvu fórnarlambsins, dulkóða notendaskrár, trufla venjulegt ræsingarferli stýrikerfisins og upplýsa notandann um að hann þurfi að borga árásarmönnum fyrir að afkóða það.
Eftir að hafa ræst forritið leita þeir að notendaskrám á tölvunni og dulkóða þær. Þeir framkvæma leit með því að nota staðlaðar API aðgerðir, dæmi um notkun er auðvelt að finna á MSDN
Mynd.1 Leitaðu að notendaskrám
Eftir smá stund endurræsa þeir tölvuna og birta svipuð skilaboð um að tölvan sé lokuð.
Mynd.2 Lokunarskilaboð
Til að trufla ræsiferli stýrikerfisins notar ransomware einfalda tækni til að breyta ræsiskránni (MBR)
Mynd 3 Breyting á ræsiskrá
Þessi aðferð til að fara í gegnum tölvu er notuð af mörgum öðrum lausnarhugbúnaði: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Innleiðing MBR endurritunar er í boði fyrir almenning með útliti frumkóða fyrir forrit eins og MBR Locker á netinu. Staðfestir þetta á GitHub
Að setja saman þennan kóða frá GitHub
Það kemur í ljós að til að setja saman illgjarn spilliforrit þarftu ekki að hafa mikla færni eða fjármagn; hver sem er, hvar sem er, getur gert það. Kóðinn er ókeypis aðgengilegur á netinu og auðvelt er að endurskapa hann í svipuðum forritum. Þetta fær mig til að hugsa. Þetta er alvarlegt vandamál sem krefst íhlutunar og grípa til ákveðinna ráðstafana.
Heimild: www.habr.com