ಕರೋನವೈರಸ್ ಸಾಂಕ್ರಾಮಿಕದ ಹಿನ್ನೆಲೆಯಲ್ಲಿ, ಸಮಾನಾಂತರವಾಗಿ ಸಮಾನಾಂತರವಾಗಿ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಡಿಜಿಟಲ್ ಸಾಂಕ್ರಾಮಿಕವು ಭುಗಿಲೆದ್ದಿದೆ ಎಂಬ ಭಾವನೆ ಇದೆ. . ಫಿಶಿಂಗ್ ಸೈಟ್ಗಳು, ಸ್ಪ್ಯಾಮ್, ಮೋಸದ ಸಂಪನ್ಮೂಲಗಳು, ಮಾಲ್ವೇರ್ ಮತ್ತು ಅಂತಹುದೇ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿನ ಬೆಳವಣಿಗೆಯ ದರವು ಗಂಭೀರ ಕಳವಳವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ನಡೆಯುತ್ತಿರುವ ಕಾನೂನುಬಾಹಿರತೆಯ ಪ್ರಮಾಣವನ್ನು "ಸುಲಿಗೆಕೋರರು ವೈದ್ಯಕೀಯ ಸಂಸ್ಥೆಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವುದಿಲ್ಲ ಎಂದು ಭರವಸೆ ನೀಡುತ್ತಾರೆ" ಎಂಬ ಸುದ್ದಿಯಿಂದ ಸೂಚಿಸಲಾಗಿದೆ . ಹೌದು, ಅದು ಸರಿ: ಸಾಂಕ್ರಾಮಿಕ ಸಮಯದಲ್ಲಿ ಜನರ ಜೀವನ ಮತ್ತು ಆರೋಗ್ಯವನ್ನು ರಕ್ಷಿಸುವವರು ಮಾಲ್ವೇರ್ ದಾಳಿಗೆ ಒಳಗಾಗುತ್ತಾರೆ, ಜೆಕ್ ರಿಪಬ್ಲಿಕ್ನಲ್ಲಿ ಸಂಭವಿಸಿದಂತೆ, CoViper ransomware ಹಲವಾರು ಆಸ್ಪತ್ರೆಗಳ ಕೆಲಸವನ್ನು ಅಡ್ಡಿಪಡಿಸಿತು. .
ಕರೋನವೈರಸ್ ಥೀಮ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ransomware ಏನು ಮತ್ತು ಅವು ಏಕೆ ಬೇಗನೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಬಯಕೆ ಇದೆ. ಮಾಲ್ವೇರ್ ಮಾದರಿಗಳು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕಂಡುಬಂದಿವೆ - CoViper ಮತ್ತು CoronaVirus, ಇದು ಸಾರ್ವಜನಿಕ ಆಸ್ಪತ್ರೆಗಳು ಮತ್ತು ವೈದ್ಯಕೀಯ ಕೇಂದ್ರಗಳು ಸೇರಿದಂತೆ ಅನೇಕ ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಿದೆ.
ಈ ಎರಡೂ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳು ಪೋರ್ಟಬಲ್ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿವೆ, ಅವುಗಳು ವಿಂಡೋಸ್ಗೆ ಗುರಿಯಾಗಿವೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಅವುಗಳನ್ನು x86 ಗಾಗಿ ಕೂಡ ಸಂಕಲಿಸಲಾಗಿದೆ. ಅವುಗಳು ಪರಸ್ಪರ ಹೋಲುತ್ತವೆ ಎಂಬುದು ಗಮನಾರ್ಹ ಸಂಗತಿಯಾಗಿದೆ, ಜೂನ್ 19, 1992 ರ ಸಂಕಲನ ದಿನಾಂಕ ಮತ್ತು ವಿಭಾಗದ ಹೆಸರುಗಳು ಮತ್ತು C. ಯಲ್ಲಿನ ಕೊರೊನಾವೈರಸ್ ಎರಡೂ ಎನ್ಕ್ರಿಪ್ಟರ್ಗಳ ಪ್ರತಿನಿಧಿಗಳಾಗಿರುವುದರಿಂದ ಡೆಲ್ಫಿಯಲ್ಲಿ CoViper ಅನ್ನು ಮಾತ್ರ ಬರೆಯಲಾಗಿದೆ.
Ransomware ಅಥವಾ ransomware ಪ್ರೋಗ್ರಾಂಗಳು, ಒಮ್ಮೆ ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ, ಬಳಕೆದಾರರ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಸಾಮಾನ್ಯ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಪಾವತಿಸಬೇಕಾಗುತ್ತದೆ ಎಂದು ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಸುತ್ತದೆ.
ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಇದು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ಫೈಲ್ಗಳನ್ನು ಹುಡುಕುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. ಅವರು ಸ್ಟ್ಯಾಂಡರ್ಡ್ API ಕಾರ್ಯಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹುಡುಕಾಟಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತಾರೆ, ಅದರ ಬಳಕೆಯ ಉದಾಹರಣೆಗಳನ್ನು MSDN ನಲ್ಲಿ ಸುಲಭವಾಗಿ ಕಾಣಬಹುದು .
Fig.1 ಬಳಕೆದಾರ ಫೈಲ್ಗಳಿಗಾಗಿ ಹುಡುಕಿ
ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ, ಅವರು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಿದ ಬಗ್ಗೆ ಇದೇ ರೀತಿಯ ಸಂದೇಶವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತಾರೆ.
Fig.2 ನಿರ್ಬಂಧಿಸುವ ಸಂದೇಶ
ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸಲು, ransomware ಬೂಟ್ ರೆಕಾರ್ಡ್ (MBR) ಅನ್ನು ಮಾರ್ಪಡಿಸುವ ಸರಳ ತಂತ್ರವನ್ನು ಬಳಸುತ್ತದೆ. ವಿಂಡೋಸ್ API ಬಳಸಿ.
Fig.3 ಬೂಟ್ ದಾಖಲೆಯ ಮಾರ್ಪಾಡು
ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಹೊರತೆಗೆಯುವ ಈ ವಿಧಾನವನ್ನು ಇತರ ಹಲವು ransomware ಬಳಸುತ್ತದೆ: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. ಆನ್ಲೈನ್ನಲ್ಲಿ MBR ಲಾಕರ್ನಂತಹ ಕಾರ್ಯಕ್ರಮಗಳಿಗೆ ಮೂಲ ಕೋಡ್ಗಳ ಗೋಚರಿಸುವಿಕೆಯೊಂದಿಗೆ MBR ಪುನಃ ಬರೆಯುವಿಕೆಯ ಅನುಷ್ಠಾನವು ಸಾಮಾನ್ಯ ಜನರಿಗೆ ಲಭ್ಯವಿದೆ. GitHub ನಲ್ಲಿ ಇದನ್ನು ದೃಢೀಕರಿಸಲಾಗುತ್ತಿದೆ ವಿಷುಯಲ್ ಸ್ಟುಡಿಯೋಗಾಗಿ ನೀವು ಮೂಲ ಕೋಡ್ ಅಥವಾ ರೆಡಿಮೇಡ್ ಯೋಜನೆಗಳೊಂದಿಗೆ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಕಾಣಬಹುದು.
GitHub ನಿಂದ ಈ ಕೋಡ್ ಅನ್ನು ಕಂಪೈಲ್ ಮಾಡಲಾಗುತ್ತಿದೆ , ಫಲಿತಾಂಶವು ಕೆಲವು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಪ್ರೋಗ್ರಾಂ ಆಗಿದೆ. ಮತ್ತು ಅದನ್ನು ಜೋಡಿಸಲು ಸುಮಾರು ಐದು ಅಥವಾ ಹತ್ತು ನಿಮಿಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಮಾಲ್ವೇರ್ ಅನ್ನು ಜೋಡಿಸಲು ನೀವು ಉತ್ತಮ ಕೌಶಲ್ಯ ಅಥವಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿರಬೇಕಾಗಿಲ್ಲ; ಯಾರಾದರೂ, ಎಲ್ಲಿ ಬೇಕಾದರೂ ಇದನ್ನು ಮಾಡಬಹುದು. ಕೋಡ್ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಉಚಿತವಾಗಿ ಲಭ್ಯವಿದೆ ಮತ್ತು ಅದೇ ರೀತಿಯ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿ ಸುಲಭವಾಗಿ ಪುನರುತ್ಪಾದಿಸಬಹುದು. ಇದು ನನ್ನನ್ನು ಯೋಚಿಸುವಂತೆ ಮಾಡುತ್ತದೆ. ಇದು ಗಂಭೀರ ಸಮಸ್ಯೆಯಾಗಿದ್ದು ಅದು ಹಸ್ತಕ್ಷೇಪ ಮತ್ತು ಕೆಲವು ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಮೂಲ: www.habr.com