Virun der Kuliss vun der Coronavirus Pandemie gëtt et d'Gefill datt eng gläich grouss digital Epidemie parallel domat ausgebrach ass. . Den Taux vum Wuesstum vun der Unzuel vu Phishing-Siten, Spam, betrügeresch Ressourcen, Malware an ähnlech béiswëlleg Aktivitéite mécht sérieux Bedenken. D'Skala vun der lafender Gesetzlosegkeet gëtt vun der Neiegkeet uginn datt "Erpresser verspriechen net medizinesch Institutiounen z'attackéieren" . Jo, dat ass richteg: déi, déi d'Liewen an d'Gesondheet vun de Leit während der Pandemie schützen, sinn och ënner Malware Attacken ënnerworf, sou wéi de Fall an der Tschechescher Republik war, wou d'CoViper Ransomware d'Aarbecht vu verschiddene Spideeler gestéiert huet. .
Et gëtt e Wonsch ze verstoen wat Ransomware déi d'Coronavirus Thema ausnotzen ass a firwat se sou séier erschéngen. Echantillon vu Malware goufen um Netz fonnt - CoViper a CoronaVirus, déi vill Computeren attackéiert hunn, och an ëffentleche Spideeler a medizinesche Zentren.
Béid vun dësen ausführbaren Dateien sinn am Portable Executable Format, wat suggeréiert datt se op Windows gezielt sinn. Si sinn och fir x86 kompiléiert. Et ass bemierkenswäert datt se ganz ähnlech matenee sinn, nëmmen CoViper gëtt zu Delphi geschriwwen, wéi beweist vum Kompiléierungsdatum vum 19. Juni 1992 an den Nimm vun de Sektiounen, a CoronaVirus am C. Béid sinn Vertrieder vu Kryptografen.
Ransomware oder Ransomware si Programmer déi, eemol op engem Computer vum Affer, Benotzerdateien verschlësselen, den normale Bootprozess vum Betribssystem stéieren an de Benotzer informéieren datt hien den Ugräifer muss bezuelen fir se ze entschlësselen.
Nodeems de Programm gestart gouf, sicht se no Benotzerdateien um Computer a verschlësselt se. Si maachen Recherchen mat Standard API Funktiounen, Beispiller vu Gebrauch vun deenen einfach op MSDN fonnt kënne ginn .
Fig.1 Sich no Benotzer Fichieren
No enger Zäit, starten se de Computer nei a weisen eng ähnlech Noriicht iwwer de Computer dee blockéiert gëtt.
Fig.2 Spär Message
Fir de Bootprozess vum Betribssystem ze stéieren, benotzt Ransomware eng einfach Technik fir de Boot Record (MBR) z'änneren. mat der Windows API.
Fig.3 Ännerung vun Stiwwel Rekord
Dës Method fir e Computer ze exfiltréieren gëtt vu villen anere Ransomware benotzt: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. D'Ëmsetze vu MBR-Rewriting ass fir d'Allgemengheet verfügbar mat der Erscheinung vu Quellcodes fir Programmer wéi MBR Locker online. Confirméieren dëst op GitHub Dir kënnt eng grouss Zuel vu Repositories mat Quellcode oder fäerdege Projete fir Visual Studio fannen.
Dëse Code aus GitHub kompiléieren , d'Resultat ass e Programm deen de Computer vum Benotzer an e puer Sekonnen deaktivéiert. An et dauert ongeféier fënnef oder zéng Minutten fir et ze montéieren.
Et stellt sech eraus datt fir béiswëlleg Malware ze sammelen, Dir braucht keng grouss Fäegkeeten oder Ressourcen ze hunn; jiddereen, iwwerall kann et maachen. De Code ass fräi um Internet verfügbar a kann einfach an ähnleche Programmer reproduzéiert ginn. Dëst mécht mech denken. Dëst ass e seriöse Problem deen Interventioun a gewësse Moossname erfuerdert.
Source: will.com