Manoloana ny valan'aretina coronavirus dia misy ny fahatsapana fa nisy valan'aretina nomerika lehibe mitovy amin'izany nipoitra niaraka tamin'izany. . Ny tahan'ny fitomboan'ny isan'ny tranonkala phishing, spam, loharanon-karena hosoka, malware ary asa ratsy mitovy amin'izany dia miteraka ahiahy lehibe. Ny halehiben'ny fandikan-dalΓ na mitohy dia asehon'ny vaovao fa "mampanantena ireo mpanao an-keriny fa tsy hanafika toeram-pitsaboana" . Eny, marina izany: ireo izay miaro ny ain'ny olona sy ny fahasalaman'ny areti-mifindra dia iharan'ny fanafihana malware ihany koa, toy ny nitranga tany amin'ny Repoblika Tseky, izay nanakorontana ny asan'ny hopitaly maromaro ny CoViper ransomware. .
Misy ny faniriana hahatakatra ny atao hoe ransomware manararaotra ny lohahevitry ny coronavirus ary nahoana izy ireo no miseho haingana. Nahitana santionany Malware tao amin'ny tambajotra - CoViper sy CoronaVirus, izay nanafika solosaina maro, anisan'izany ny hopitaly sy tobim-pitsaboana.
Samy amin'ny endrika Portable Executable ireo rakitra azo tanterahana ireo, izay milaza fa natao ho an'ny Windows izy ireo. Izy ireo koa dia natambatra ho x86. Marihina fa tena mitovy izy ireo, CoViper ihany no voasoratra ao amin'ny Delphi, araka ny asehon'ny datin'ny fanangonana ny 19 Jona 1992 sy ny anaran'ny fizarana, ary ny CoronaVirus ao amin'ny C. Samy solontenan'ny encryptors.
Ny ransomware na ransomware dia programa izay, indray mandeha eo amin'ny solosainan'ny niharam-boina, manidy ny rakitra mpampiasa, manakorontana ny fizotry ny boot mahazatra amin'ny rafitra fiasana, ary mampahafantatra ny mpampiasa fa mila mandoa vola amin'ireo mpanafika izy mba hamafa izany.
Aorian'ny fandefasana ny programa dia mikaroka ireo rakitra mpampiasa ao amin'ny solosaina izy ary manao encryption azy ireo. Izy ireo dia manao fikarohana amin'ny alΓ lan'ny fiasa API mahazatra, ohatra amin'ny fampiasana izay mora hita ao amin'ny MSDN .
Fig.1 Mitadiava rakitra mpampiasa
Rehefa afaka kelikely, dia mamerina indray ny solosaina izy ireo ary mampiseho hafatra mitovy amin'izany momba ny solosaina voasakana.
Fig.2 Hafatra fanakanana
Mba hanakorontanana ny fizotry ny baotin'ny rafitra miasa, dia mampiasa teknika tsotra hanovana ny rakitra boot (MBR) ny ransomware. mampiasa ny Windows API.
Fig.3 Fanovana ny firaketana boot
Ity fomba fandroahana solosaina ity dia ampiasain'ny ransomware maro hafa: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Ny fampiharana ny fanoratana MBR dia azo jerena amin'ny besinimaro miaraka amin'ny fisehoan'ny kaody loharano ho an'ny programa toy ny MBR Locker an-tserasera. Manamafy izany amin'ny GitHub afaka mahita tahiry be dia be ianao miaraka amin'ny kaody loharano na tetikasa efa vita ho an'ny Visual Studio.
Manangona ity kaody ity avy amin'ny GitHub , ny vokatr'izany dia programa manakana ny solosain'ny mpampiasa ao anatin'ny segondra vitsy. Ary mila dimy na folo minitra eo ho eo ny fanangonana azy.
Hita fa raha te hanangona malware ratsy ianao dia tsy mila manana fahaiza-manao na loharano lehibe; na iza na iza, na aiza na aiza dia afaka manao izany. Ny kaody dia azo alaina maimaim-poana amin'ny Internet ary azo averina mora foana amin'ny programa mitovy. Mampieritreritra ahy izany. Olana goavana mila fandraisana an-tanana sy fandraisana fepetra sasany izany.
Source: www.habr.com