I runga i te papamuri o te mate urutaru coronavirus, ka puta te whakaaro kua pakaru mai te mate uruta nui rite tonu ki tera. . Ko te tere o te tipu o te maha o nga waahi hītinihanga, te mokowhiti, nga rauemi tinihanga, te kino me etahi atu mahi kino ka ara ake he awangawanga nui. Ko te nui o te takahi ture e tohuhia ana e nga korero e kii ana "ka oati nga kaiwhaiwhai kia kaua e patu i nga whare rongoa" . Ae, he tika: ko te hunga e tiaki ana i te oranga me te hauora o te tangata i te wa o te mate urutaru ka pa ano ki nga whakaeke kino, pera i te keehi i Czech Republic, i pakaru ai te CoViper ransomware i nga mahi a etahi o nga hohipera. .
He hiahia ki te mohio he aha te ransomware e whakamahi ana i te kaupapa coronavirus me te aha i tere tere ai. I kitea nga tauira Malware i runga i te whatunga - CoViper me CoronaVirus, i whakaeke i te maha o nga rorohiko, tae atu ki nga hohipera a te iwi me nga whare hauora.
Ko enei konae e rua kei roto i te whakatakotoranga Portable Executable, e tohu ana kei te anga ki Windows. Kua whakahiatohia mo te x86. Ko te mea nui he rite tonu ki a raatau ano, ko CoViper anake te tuhi ki Delphi, e whakaatuhia ana e te ra whakahiato o Hune 19, 1992 me nga ingoa waahanga, me te CoronaVirus i C. Ko enei tokorua he kanohi mo nga whakamuna.
Ko te Ransomware, ko te ransomware ranei he kaupapa, i runga i te rorohiko o te patunga, ka whakamuna i nga konae a te kaiwhakamahi, ka whakararu i te mahinga o te punaha whakahaere, me te whakamohio ki te kaiwhakamahi me utu e ia nga kaiwhaiwhai ki te wetewete.
I muri i te whakarewatanga o te kaupapa, ka rapua e ia nga konae kaiwhakamahi kei runga i te rorohiko ka whakamuna. Ka mahia e ratou nga rapunga ma te whakamahi i nga mahi API paerewa, nga tauira o te whakamahi ka kitea ngawari i runga i te MSDN .
Fig.1 Rapua nga konae kaiwhakamahi
Whai muri i etahi wa, ka whakaara ano ratou i te rorohiko me te whakaatu i tetahi korero rite mo te rorohiko kua aukatihia.
Fig.2 Karere aukati
Hei whakararu i te tukanga whawhai o te punaha whakahaere, ka whakamahia e te ransomware tetahi tikanga ngawari ki te whakarereke i te rekoata boot (MBR) te whakamahi i te API Windows.
Fig.3 Te whakarerekētanga o te rekoata boot
Ko tenei tikanga mo te tango i te rorohiko e whakamahia ana e te maha atu o nga ransomware: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Ko te whakatinanatanga o te tuhi ano MBR e waatea ana ki te iwi whanui me te ahua o nga waehere puna mo nga kaupapa penei i te MBR Locker i runga ipurangi. Te whakaū i tenei i runga i GitHub Ka kitea e koe he maha o nga putunga me te waehere puna me nga kaupapa kua rite mo Visual Studio.
Te whakahiato i tenei waehere mai i GitHub , ko te hua he papatono ka whakakore i te rorohiko o te kaiwhakamahi i roto i etahi hēkona. A e rima pea tekau meneti pea te roa o te whakahiato.
Te ahua nei ki te whakahiato i te kino kino kaore koe e whai pukenga nui, rauemi ranei; ka taea e tetahi, ahakoa hea. Kei te waatea noa te waehere i runga i te Ipurangi, ka ngawari te whakaputa ki nga kaupapa rite. Na tenei ka whakaaro ahau. He raru nui tenei e tika ana kia wawao me te tango i etahi tikanga.
Source: will.com