Tehdîdên cihêreng ên ku mijarên coronavirus bikar tînin berdewam dikin serhêl. Û îro em dixwazin agahdarî li ser yek mînakek balkêş parve bikin ku bi zelalî xwesteka êrîşkaran ji bo zêdekirina berjewendîyên xwe nîşan dide. Metirsiya ji kategoriya "2-di-1" ji xwe re dibêje CoronaVirus. Û agahdariya berfireh li ser malware di bin qutbûnê de ye.
Karanîna mijara coronavirus ji mehek berê zêdetir dest pê kir. Êrîşkaran ji eleqeya gel a li ser belavbûna pandemiyê û tedbîrên hatine girtin sûd wergirtin. Hejmarek mezin ji agahdarkerên cihêreng, serîlêdanên taybetî û malperên sexte li ser Înternetê derketine ku bikarhêneran tawîz didin, daneyan didizin, û carinan jî naveroka cîhazê şîfre dikin û fîdyeyê dixwazin. Ya ku serîlêdana desta ya Coronavirus Tracker dike, gihandina cîhazê asteng dike û fîdyeyê dixwaze ev e.
Pirsgirêkek cihêreng ji bo belavbûna malware tevliheviya bi tedbîrên piştgiriya darayî re bû. Li gelek welatan, hukûmetê di dema pandemiyê de soza arîkarî û piştgirî daye hemwelatiyên asayî û nûnerên karsaziyê. Û hema hema li tu derê vê alîkariyê sade û zelal nayê wergirtin. Her wiha gelek hêvî dikin ku ji aliyê aborî ve alîkariya wan bê kirin, lê nizanin ew di nav lîsteya kesên ku dê alîkariya hikûmetê werbigirin hene yan na. Û yên ku berê tiştek ji dewletê wergirtine ne mimkûn e ku alîkariya zêde red bikin.
Ya ku êrîşkar jê sûd werdigirin ev e. Ew li ser navê bankan, rêvebirên darayî û rayedarên ewlehiya civakî nameyan dişînin û alîkariyê pêşkêş dikin. Tenê pêdivî ye ku hûn lînkê bişopînin...
Ne dijwar e ku meriv texmîn bike ku piştî ku meriv li ser navnîşek gumanbar bikirtîne, kesek li malperek phishing diqede ku jê tê xwestin ku agahdariya xwe ya darayî têkevin. Bi gelemperî, hemdem bi vekirina malperek re, êrîşkar hewl didin ku komputerek bi bernameyek Trojan vegirin ku armanca wan dizîna daneyên kesane û, nemaze, agahdariya darayî ye. Carinan pêvekek e-nameyê pelek bi şîfreya parastî vedihewîne ku tê de "agahiyên girîng ên derbarê ka hûn çawa dikarin piştgiriya hukûmetê bistînin" di forma spyware an ransomware de vedihewîne.
Wekî din, di van demên dawî de bernameyên ji kategoriya Infostealer jî li ser torên civakî dest pê kirine. Mînakî, heke hûn dixwazin hin karûbarek rewa ya Windows-ê dakêşin, bibêjin wisecleaner[.]best, dibe ku Infostealer baş pê re were hev. Bi tikandina li ser zencîreyê, bikarhêner dakêşerek ku malware digel amûrê dakêşîne werdigire, û çavkaniya dakêşanê li gorî veavakirina komputera qurbaniyê tê hilbijartin.
Coronavirus 2022
Çima em di vê gerê de derbas bûn? Rastî ev e ku malware-ya nû, afirînerên ku pir dirêj li ser navê nefikirîn, tenê her tiştê çêtirîn hilgirtiye û bi du celeb êrîşan di yek carî de qurbanî dilşad dike. Li aliyekî, bernameya şîfrekirinê (CoronaVirus) tê barkirin, û ji hêla din ve, KPOT infostealer.
Ransomware CoronaVirus
Ransomware bixwe pelek piçûk e ku mezinahiya wê 44 KB e. Gef sade lê bi bandor e. Pelê îcrakar xwe di bin navek rasthatî de kopî dike %AppData%LocalTempvprdh.exe, û di qeydê de jî mifteyê destnîşan dike WindowsCurrentVersionRun. Dema ku kopiyek tê danîn, orîjînal tê jêbirin.
Mîna piraniya ransomware, CoronaVirus hewl dide ku paşvekêşên herêmî jêbibe û siya pelan bi xebitandina fermanên pergalê yên jêrîn neçalak bike:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Piştre, nermalavê dest bi şîfrekirina pelan dike. Navê her pelê şîfrekirî dê hebe [email protected]__ di destpêkê de, û her tiştê din wek xwe dimîne.
Wekî din, ransomware navê ajokera C diguhezîne CoronaVirus.
Di her pelrêça ku vê vîrusê bi rê ve bir, pelek CoronaVirus.txt xuya dike, ku tê de rêwerzên dravdanê vedihewîne. Fîdye tenê 0,008 bitcoin an bi qasî 60 dolar e. Divê ez bibêjim, ev jimarek pir nerm e. Û li vir mesele ev e ku nivîskar ji xwe re nekiriye armanca ku pir dewlemend bibe… an, berevajî, wî biryar da ku ev mîqdarek hêja ye ku her bikarhênerek ku li malê xwe-vezelîne rûniştî dikare bide. Bipejirînin, heke hûn nekarin derkevin derve, wê hingê 60 $ ku hûn komputera we dîsa bixebitin ne ew qas e.
Wekî din, Ransomware-ya nû di peldanka pelên demkî de pelek darveker a DOS-ê ya piçûk dinivîse û di bin bişkoka BootExecute de wê di qeydê de tomar dike da ku gava din komputer ji nû ve were destpêkirin rêwerzên dravdanê dê werin xuyang kirin. Li gorî mîhengên pergalê, dibe ku ev peyam neyê xuya kirin. Lêbelê, piştî ku şîfrekirina hemî pelan qediya, komputer dê bixweber ji nû ve dest pê bike.
KPOT infostealer
Ev Ransomware bi spyware ya KPOT re jî tê. Ev infostealer dikare ji cûrbecûr gerokan, û hem jî ji lîstikên ku li ser PC-yê hatine saz kirin (tevî Steam), Jabber û qasidên tavilê yên Skype çerez û şîfreyên tomarkirî dizîne. Qada berjewendiya wî di heman demê de hûrguliyên gihîştina FTP û VPN jî vedihewîne. Piştî ku karê xwe kir û her tiştê ku dizî kir, sîxur bi fermana jêrîn xwe jê dike:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Ew êdî ne tenê Ransomware ye
Ev êrîş, careke din bi mijara pandemiya coronavirus ve girêdayî ye, careke din îspat dike ku ransomware nûjen ji bilî şîfrekirina pelên we zêdetir hewl dide. Di vê rewşê de, mexdûr rîska dizîna şîfreyên malper û portalên cihêreng dikişîne. Komên sûcdarên sîber ên pir rêxistinkirî yên wekî Maze û DoppelPaymer di karanîna daneyên kesane yên dizî de jêhatî bûne da ku bikarhêneran reş bikin heke ew nexwazin ji bo vegerandina pelan bidin. Bi rastî, ji nişkê ve ew ew qas ne girîng in, an jî bikarhêner xwedan pergalek hilanînê ye ku ji êrişên Ransomware ne mimkun e.
Tevî sadebûna wê, CoronaVirus-a nû bi zelalî destnîşan dike ku sûcdarên sîberê jî digerin ku dahata xwe zêde bikin û li rêyên din ên dravkirinê digerin. Stratejî bixwe ne nû ye - ev çend sal in, vekolerên Acronis li êrîşên ransomware-yê ku di heman demê de Trojanên darayî jî li ser komputera mexdûr çandine, çavdêrî dikin. Digel vê yekê, di şert û mercên nûjen de, êrîşek ransomware bi gelemperî dikare wekî sabotajê bixebite da ku balê ji armanca sereke ya êrîşkaran - rijandina daneyan dûr bixe.
Bi rengekî din, parastina li dijî xetereyên weha tenê bi karanîna nêzîkatiyek yekbûyî ya parastina sîber dikare were bidestxistin. Pergalên ewlehiyê yên nûjen bi hêsanî xetereyên weha (û her du pêkhateyên wan) jî berî ku ew bi karanîna teknolojiyên fêrbûna makîneyê dest bi karanîna algorîtmayên heurîstîkî bikin asteng bikin. Ger bi pergalek hilanînê/vegerandina karesatê re were entegre kirin, pelên yekem ên zirardar dê tavilê werin sererast kirin.
Ji bo kesên eleqedar, hûrgelên pelên IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Tenê bikarhênerên qeydkirî dikarin beşdarî anketê bibin. ji kerema xwe.
Ma we qet bi şîfrekirin û diziya daneya hevdemî ceriband?
-
19,0%Erê4
-
42,9%No9
-
28,6%Divê em bêtir hişyar bin6
-
9,5%Ez li ser wê jî nefikirîm2
21 bikarhêneran deng dan. 5 bikarhêner jî betal bûn.
Source: www.habr.com