Ko nga momo riri e whakamahi ana i nga kaupapa coronavirus ka puta tonu i runga ipurangi. Na i tenei ra e hiahia ana matou ki te tiri korero mo tetahi tauira whakamere e whakaatu ana i te hiahia o nga kaiwhaiwhai ki te whakanui i o raatau hua. Ko te riri mai i te waahanga "2-in-1" ka kiia ko CoronaVirus. A ko nga korero taipitopito mo te malware kei raro i te tapahi.
I timata te whakamahi i te kaupapa coronavirus neke atu i te marama ki muri. I whai hua nga kaiwhaiwhai i te hiahia o te marea ki nga korero mo te horapa o te mate uruta me nga tikanga i mahia. He maha nga korero rereke, tono motuhake me nga waahi rūpahu kua puta i runga i te Ipurangi e whakararu ana i nga kaiwhakamahi, tahae raraunga, me etahi wa ka whakamuna i nga ihirangi o te taputapu me te tono utu. Koia tonu te mahi a te taupānga pūkoro Coronavirus Tracker, te aukati i te uru ki te taputapu me te tono utu.
Ko tetahi take motuhake mo te horapa o te malware ko te rangirua me nga tikanga tautoko putea. I roto i nga whenua maha, kua oati te kawanatanga ki te awhina me te tautoko ki nga taangata noa me nga kaipakihi i te wa e pa ana te mate. A tata ki te kore e whiwhi i tenei awhina ngawari me te marama. I tua atu, he maha nga tumanako ka awhinahia ratou i te taha putea, engari kaore i te mohio kei roto ranei ratou ki te rarangi o te hunga ka whiwhi putea a te kawanatanga, kaore ranei. A ko te hunga kua whiwhi i tetahi mea mai i te kawanatanga kaore pea e paopao ki etahi atu awhina.
Koinei tonu te painga o nga kaiwhaiwhai. Ka tukuna he reta mo nga peeke, nga kaiwhakahaere putea me nga mana haumaru hapori, e tuku awhina ana. Me whai noa koe i te hono...
Ehara i te mea uaua ki te whakaaro i muri i te paato i tetahi wahitau pohehe, ka mutu te tangata ki runga i te pae hītinihanga ka tonohia ia ki te whakauru i ana korero putea. I te nuinga o te wa, i te wa ano me te whakatuwhera i tetahi paetukutuku, ka ngana nga kaiwhaiwhai ki te whakakino i te rorohiko me te kaupapa Torotiana e whai ana ki te tahae i nga raraunga whaiaro, ina koa, nga korero putea. I etahi wa kei roto i te taapiri imeera he konae kua parea-kupuhipa kei roto "nga korero nui mo te huarahi e taea ai e koe te tautoko a te kawanatanga" i roto i te ahua o te torotoro, ransomware ranei.
I tua atu, kua timata ano nga kaupapa mai i te waahanga Infostealer ki te horapa ki runga i nga whatunga hapori. Hei tauira, ki te hiahia koe ki te tango i etahi taputapu Windows tika, me kii ko wisecleaner[.] pai rawa atu, tera pea ka uru mai a Infostealer. Ma te paato i te hono, ka whiwhi te kaiwhakamahi i te kaikoeke e tango ana i te kino me te whaipainga, ka tohua te puna tango i runga i te whirihoranga o te rorohiko o te patunga.
Coronavirus 2022
He aha tatou i haere ai i tenei haerenga katoa? Ko te meka ko te malware hou, ko nga kaihanga kaore i roa te whakaaro mo te ingoa, kua uru noa ki nga mea pai katoa, ka koa ki te patunga e rua nga momo whakaeke i te wa kotahi. I tetahi taha, ka utaina te kaupapa whakamunatanga (CoronaVirus), i tetahi atu, KPOT infostealer.
CoronaVirus ransomware
Ko te ransomware ake he konae iti te 44KB. He ngawari te riri engari he whai hua. Ka kape te konae kawe i raro i te ingoa matapōkere ki %AppData%LocalTempvprdh.exe, me te tautuhi ano i te matua ki roto i te rehita WindowsCurrentVersionRun. Ina tukuna te kape, ka mukua te taketake.
Pērā i te nuinga o te ransomware, ka ngana a CoronaVirus ki te muku i nga taapiri o te rohe me te whakakore i te whakamarumaru o nga konae ma te whakahaere i nga whakahau punaha e whai ake nei:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
I muri mai, ka timata te rorohiko ki te whakamuna i nga konae. Ka mau te ingoa o ia kōnae whakamunatia [email protected]__ i te timatanga, a ka mau tonu nga mea katoa.
I tua atu, ka hurihia e te ransomware te ingoa o te puku C ki CoronaVirus.
I ia whaiaronga i tukuna e tenei huaketo ki te pangia, ka puta he konae CoronaVirus.txt, kei roto nga tohutohu utu. Ko te utu ko te 0,008 bitcoins noa iho, tata ki te $60. Me kii atu ahau, he ahua tino iti tenei. I konei ko te kaupapa ko te mea kaore te kaituhi i whakatakoto i a ia ano te whainga kia whai rawa nui ... ranei, engari, ka whakatauhia e ia he moni tino pai tenei ka taea e nga kaiwhakamahi katoa e noho ana i te kaainga ki te noho mokemoke. Whakaae, ki te kore e taea e koe te haere ki waho, ko te $60 kia mahi ano to rorohiko ehara i te mea nui.
I tua atu, ka tuhia e te Ransomware hou he konae DOS iti ka taea te whakahaere i roto i te kōpaki konae rangitahi me te rehita i roto i te rehita i raro i te taviri BootExecute kia whakaatuhia nga tohutohu utu i muri mai ka whakaara ano te rorohiko. I runga i nga tautuhinga punaha, kare pea tenei karere e puta. Heoi, ka oti te whakamunatanga o nga konae katoa, ka timata ano te rorohiko.
Kaihoko korero KPOT
Ka tae mai ano tenei Ransomware me te torotoro KPOT. Ka taea e tenei infostealer te tahae pihikete me te penapena kupuhipa mai i nga momo kaitirotiro, me nga keemu kua whakauruhia ki runga PC (tae atu ki a Steam), Jabber me Skype nga karere tere. Kei roto hoki i tana waahi hiahia nga korero mo te FTP me te VPN. Ka oti tana mahi me te tahae i nga mea katoa ka taea e ia, ka whakakorehia e te tutei me te whakahau e whai ake nei:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Ehara i te mea ko Ransomware anake
Ko tenei whakaeke, kua herea ano ki te kaupapa o te mate urutaru coronavirus, ka whakaatu ano ko te ransomware hou e whai ana ki te mahi nui atu i te whakamuna i o konae. I roto i tenei take, ka tupono te kaipahua ki te whai kupuhipa ki nga waahi maha me nga waahi kua tahaetia. Ko nga roopu mahi kino ipurangi penei i a Maze me DoppelPaymer kua tino mohio ki te whakamahi i nga raraunga whaiaro tahae ki te tarai i nga kaiwhakamahi mena kaore ratou e hiahia ki te utu mo te whakaora i nga konae. Ae, ohorere kaore i te mea nui, he punaha taapiri ranei te kaiwhakamahi kaore i te waatea ki nga whakaeke Ransomware.
Ahakoa te ngawari, ko te CoronaVirus hou e whakaatu marama ana kei te whai ano nga kaikino ipurangi ki te whakapiki ake i a raatau moni whiwhi me te rapu huarahi taapiri mo te moni. Ko te rautaki ake ehara i te mea hou-mo nga tau maha inaianei, kei te maataki nga kaitirotiro a Acronis i nga whakaeke ransomware e whakato ana hoki i nga Trojans putea ki runga i te rorohiko o te patunga. I tua atu, i roto i nga ahuatanga hou, ka taea e te whakaeke ransomware te mahi hei sabotage ki te huri i te aro mai i te kaupapa matua o te hunga whakaeke - te rerenga raraunga.
I tetahi huarahi, i tetahi atu ranei, ka taea anake te whakatutuki i te whakamarumaru ki enei whakatuma ma te whakamahi i te huarahi whakauru ki te tiaki ipurangi. Na nga punaha haumarutanga hou e aukati ana i enei riri (me o raatau waahanga e rua) ahakoa i mua i te tiimata ki te whakamahi i nga algorithm heuristic ma te whakamahi i nga hangarau ako miihini. Mena ka whakauruhia ki te punaha whakaora/whakaora kino, ka whakahokia tonutia nga konae tuatahi kua pakaru.
Mo te hunga e pirangi ana, he maha nga moni o nga konae IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. tēnā.
Kua kite koe i te whakamunatanga tukutahi me te tahae raraunga?
-
19,0 orauAe4
-
42,9 orauNo9
-
28,6 orauMe noho mataara6
-
9,5 orauKare au i whakaaro2
21 nga kaiwhakamahi i pooti. 5 nga kaiwhakamahi i aukati.
Source: will.com