Mbola miseho an-tserasera ny fandrahonana isan-karazany mampiasa lohahevitra coronavirus. Ary androany izahay dia te-hizara vaovao momba ny tranga iray mahaliana izay mampiseho mazava ny fanirian'ny mpanafika hampitombo ny tombony azony. Ny fandrahonana avy amin'ny sokajy "2-in-1" dia miantso ny tenany ho CoronaVirus. Ary ny fampahalalana amin'ny antsipiriany momba ny malware dia eo ambany fanapahana.
Nanomboka iray volana mahery lasa izay ny fitrandrahana ny lohahevitra coronavirus. Nohararaotin’ireo mpanafika ny fahalianan’ny vahoaka amin’ny vaovao mikasika ny fihanaky ny valan’aretina sy ny fepetra noraisina. Betsaka ny mpanome vaovao, fampiharana manokana ary tranonkala sandoka no niseho tao amin'ny Internet izay mampandefitra ny mpampiasa, mangalatra angon-drakitra, ary indraindray manafina ny ao anatin'ilay fitaovana ary mitaky vidim-panavotana. Izany indrindra no ataon'ny fampiharana finday Coronavirus Tracker, manakana ny fidirana amin'ilay fitaovana ary mitaky vidim-panavotana.
Ny olana iray manokana amin'ny fiparitahan'ny malware dia ny fisafotofotoana amin'ny fepetra fanohanana ara-bola. Any amin'ny firenena maro, ny governemanta dia nampanantena fanampiana sy fanohanana ny olom-pirenena tsotra sy ny solontenan'ny orinasa mandritra ny areti-mifindra. Ary saika tsy misy na aiza na aiza mahazo izany fanampiana izany tsotra sy mangarahara. Ankoatra izay dia maro no manantena ny hahazo fanampiana ara-bola, saingy tsy fantatra na tafiditra ao anatin’ny lisitr’ireo hahazo fanampiana ara-bola na tsia. Ary ireo izay efa nahazo zavatra avy amin'ny fanjakana dia inoana fa tsy handà fanampiana fanampiny.
Izany indrindra no manararaotra ireo mpanafika. Mandefa taratasy izy ireo amin'ny anaran'ny banky, ny mpandrindra ara-bola ary ny manampahefana ara-tsosialy, manolotra fanampiana. Mila manaraka ny rohy fotsiny ianao...
Tsy sarotra ny maminavina fa rehefa avy manindry adiresy mampiahiahy ny olona iray dia miafara amin'ny tranokala phishing izay angatahana azy hampiditra ny mombamomba azy ara-bola. Matetika, miaraka amin'ny fanokafana tranonkala iray, ny mpanafika dia manandrana mamindra solosaina amin'ny programa Trojan mikendry ny hangalatra ny angon-drakitra manokana ary indrindra ny fampahalalana ara-bola. Indraindray ny fametahana mailaka dia misy rakitra voaaro amin'ny tenimiafina izay misy “fampahafantarana manan-danja momba ny fomba hahazoanao fanohanan'ny governemanta” amin'ny endrika spyware na ransomware.
Ankoatra izany, nanomboka niparitaka tamin'ny tambajotra sosialy ihany koa ny fandaharana avy amin'ny sokajy Infostealer. Ohatra, raha te-hisintona fitaovana Windows ara-dalàna ianao, lazao hoe wisecleaner[.]tsara indrindra, mety ho miaraka aminy ny Infostealer. Amin'ny alàlan'ny fipihana ny rohy, ny mpampiasa dia mahazo mpandefa izay misintona malware miaraka amin'ny fitaovana, ary ny loharanon'ny fampidinana dia voafantina miankina amin'ny fanamboarana ny solosain'ilay niharam-boina.
Coronavirus 2022
Nahoana isika no nandalo an'ity fitsangatsanganana ity? Ny zava-misy dia ny malware vaovao, ny mpamorona izay tsy nieritreritra ela momba ny anarana, dia vao avy nandray ny tsara indrindra ary mampifaly ny niharam-boina tamin'ny karazana fanafihana roa indray mandeha. Amin'ny lafiny iray, feno ny programa fanafenana (CoronaVirus), ary amin'ny lafiny iray, KPOT infostealer.
CoronaVirus ransomware
Ny ransomware mihitsy dia rakitra kely mirefy 44KB. Ny fandrahonana dia tsotra nefa mahomby. Ny rakitra executable dia mandika ny tenany amin'ny anarana kisendrasendra mankany %AppData%LocalTempvprdh.exe, ary mametraka ny lakile ao amin'ny rejisitra WindowsCurrentVersionRun. Rehefa voapetraka ny dika mitovy dia voafafa ny tany am-boalohany.
Tahaka ny ankamaroan'ny ransomware, CoronaVirus dia manandrana mamafa ny backup eo an-toerana ary manaisotra ny aloky ny rakitra amin'ny alàlan'ny fampandehanana ireto baiko manaraka ireto:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Manaraka izany dia manomboka manidy rakitra ny rindrambaiko. Hisy ny anaran'ny rakitra tsirairay misy encryption [email protected]__ amin'ny voalohany, ary ny zavatra hafa rehetra dia tsy miova.
Ankoatr'izay, ny ransomware dia manova ny anaran'ny fiara C ho CoronaVirus.
Ao amin'ny lahatahiry tsirairay azon'ity otrik'aretina ity dia misy rakitra CoronaVirus.txt miseho, izay misy torolàlana momba ny fandoavam-bola. Ny vidim-panavotana dia 0,008 bitcoins na eo amin'ny $60 eo ho eo. Tsy maintsy lazaiko, tarehimarika tena maotina izany. Ary eto ny teboka dia na ny mpanoratra dia tsy nametraka ny tenany ho tanjona hanankarena be ... na, mifanohitra amin'izany, dia nanapa-kevitra izy fa vola tena tsara azon'ny mpampiasa mipetraka ao an-trano mitokana irery izany. Ekeo, raha tsy afaka mivoaka any ivelany ianao, dia tsy dia be loatra ny $60 hamerenana ny solosainao.
Ankoatr'izay, ny Ransomware vaovao dia manoratra rakitra DOS kely azo tanterahana ao amin'ny lahatahiry rakitra vonjimaika ary manoratra izany ao amin'ny rejisitra eo ambanin'ny lakile BootExecute mba haseho ny torolàlana momba ny fandoavam-bola amin'ny manaraka rehefa averina ny solosaina. Miankina amin'ny firafitry ny rafitra, mety tsy hiseho ity hafatra ity. Na izany aza, rehefa vita ny fanafenana ny rakitra rehetra dia hanomboka ho azy ny solosaina.
KPOT infostealer
Ity Ransomware ity dia miaraka amin'ny spyware KPOT ihany koa. Ity infostealer ity dia afaka mangalatra cookies sy tenimiafina voatahiry amin'ny navigateur isan-karazany, ary koa amin'ny lalao napetraka amin'ny PC (anisan'izany ny Steam), Jabber ary Skype instant messenger. Ny faritra mahaliana azy dia misy koa ny antsipirian'ny fidirana amin'ny FTP sy VPN. Rehefa vita ny asany ary nangalatra izay rehetra azony natao, dia mamafa ny tenany ilay mpitsikilo miaraka amin'ity baiko manaraka ity:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Tsy Ransomware fotsiny intsony izany
Ity fanafihana ity, izay mifamatotra indray amin'ny lohahevitry ny areti-mifindra amin'ny coronavirus, dia manaporofo indray fa ny ransomware maoderina dia mitady hanao mihoatra noho ny fanafenana ny rakitrao. Amin'ity tranga ity, ny niharam-boina dia atahorana hanana tenimiafina amin'ny tranokala isan-karazany sy ny vavahadin-tserasera mangalatra. Ireo vondrona mpanao heloka bevava an-tserasera tena voalamina toy ny Maze sy DoppelPaymer dia nanjary nahay nampiasa angon-drakitra manokana nangalarina mba hanakanana ireo mpampiasa raha tsy te handoa vola amin'ny famerenana ny rakitra. Eny tokoa, tampoka dia tsy dia zava-dehibe loatra izy ireo, na ny mpampiasa dia manana rafitra backup izay tsy mety amin'ny fanafihana Ransomware.
Na dia eo aza ny fahatsorany, ny CoronaVirus vaovao dia mampiseho mazava tsara fa ny mpanao heloka bevava an-tserasera dia mikatsaka ny hampitombo ny fidiram-bolany ary mitady fomba fitadiavam-bola fanampiny. Tsy vaovao ny paikady — nandritra ny taona maro izao, ny mpandinika Acronis dia nandinika ny fanafihana ransomware izay mamboly Trojans ara-bola amin'ny solosain'ilay niharam-boina. Ankoatr'izay, amin'ny toe-javatra maoderina, ny fanafihana ransomware dia mety ho toy ny sabotage amin'ny ankapobeny mba hampivily ny saina amin'ny tanjona lehibe indrindra amin'ny mpanafika - ny leakage data.
Amin'ny fomba iray na amin'ny fomba hafa, ny fiarovana amin'ny fandrahonana toy izany dia tsy azo atao afa-tsy amin'ny fampiasana fomba fiasa mitambatra amin'ny fiarovana amin'ny cyber. Ary ny rafitra fiarovana maoderina dia manakana mora foana ny fandrahonana toy izany (sy ny singany roa) na dia alohan'ny hanombohan'izy ireo mampiasa algorithm heuristic amin'ny fampiasana teknolojia fianarana milina. Raha ampidirina amin'ny rafitra backup/disaster recovery, dia haverina avy hatrany ireo rakitra simba voalohany.
Ho an'ireo izay liana, hash sums of IoC files:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Ireo mpampiasa voasoratra anarana ihany no afaka mandray anjara amin'ny fanadihadiana. Please.
Efa niaina fanafenana sy halatra angona ve ianao?
-
19,0%Eny4
-
42,9%No9
-
28,6%Tokony ho mailo kokoa isika6
-
9,5%Tsy nieritreritra izany akory aho2
Mpampiasa 21 no nifidy. Mpampiasa 5 no nifady.
Source: www.habr.com