ډیجیټل ایپیډیمیک: کورونویرس vs CoViper

د کورونویرس ناروغۍ شالید پروړاندې ، داسې احساس شتون لري چې د ورته لوی کچې ډیجیټل ناروغي د دې سره موازي مات شوې. [1]. د فشینګ سایټونو، سپیم، درغلۍ سرچینې، مالویر او ورته ناوړه فعالیت په شمیر کې د ودې کچه جدي اندیښنې راپورته کوي. د روانې بې عدالتۍ کچه د خبرونو لخوا په ګوته کیږي چې "اختلاس کونکي ژمنه کوي چې په طبي ادارو برید نه کوي" [2]. هو ، دا سمه ده: هغه څوک چې د وبا په جریان کې د خلکو ژوند او روغتیا ساتي د مالویر بریدونو سره هم مخ دي ، لکه څنګه چې په چک جمهوریت کې قضیه وه ، چیرې چې CoViper ransomware د څو روغتونونو کار ګډوډ کړ. [3].
د دې پوهیدلو لپاره لیوالتیا شتون لري چې د کورونویرس موضوع څخه ګټه پورته کولو ransomware څه شی دی او ولې دوی دومره ژر څرګندیږي. په شبکه کې د مالویر نمونې وموندل شوې - CoViper او کوروناویرس، چې په ډیری کمپیوټرونو یې برید وکړ، په شمول په عامه روغتونونو او طبي مرکزونو کې.
دا دواړه د اجرا وړ فایلونه د پورټ ایبل اجرا وړ ب formatه کې دي ، کوم چې وړاندیز کوي چې دوی د وینډوز هدف دي. دوی د x86 لپاره هم ترتیب شوي. دا د یادونې وړ ده چې دوی یو بل ته خورا ورته دي، یوازې CoViper په Delphi کې لیکل شوي، لکه څنګه چې د 19 د جون د تالیف نیټه او د برخې نومونه، او په C کې کوروناویرس دواړه د کوډ کونکي استازي دي.
Ransomware یا ransomware هغه پروګرامونه دي چې یوځل د قرباني په کمپیوټر کې، د کارونکي فایلونه کوډ کوي، د عامل سیسټم نورمال بوټ پروسې ګډوډوي، او کارونکي ته خبر ورکوي چې هغه باید برید کونکو ته پیسې ورکړي ترڅو د دې ډیکریټ کړي.
د برنامه پیل کولو وروسته ، دا په کمپیوټر کې د کارونکي فایلونه لټوي او کوډ کوي. دوی د معیاري API افعالونو په کارولو سره لټونونه ترسره کوي، د کارولو مثالونه چې په اسانۍ سره په MSDN کې موندل کیدی شي [4].

انځور. 1 د کارن فایلونو لټون

یو څه وروسته، دوی کمپیوټر بیا پیلوي او د کمپیوټر د بندیدو په اړه ورته پیغام ښکاره کوي.

انځور.2 د بندولو پیغام

د عملیاتي سیسټم د بوټ پروسې ګډوډولو لپاره ، ransomware د بوټ ریکارډ (MBR) بدلولو ساده تخنیک کاروي. [5] د وینډوز API کارول.

Fig.3 د بوټ ریکارډ ترمیم

د کمپیوټر د ایستلو دا طریقه د ډیری نورو ransomware لخوا کارول کیږي: SmartRansom، Maze، ONI Ransomware، Bioskits، MBRlock Ransomware، HDDCryptor Ransomware، RedBoot، UselessDisk. د MBR بیا لیکلو پلي کول د عامو خلکو لپاره د برنامو لپاره د سرچینې کوډونو څرګندیدو سره شتون لري لکه MBR لاکر آنلاین. په GitHub کې دا تایید کول [6] تاسو کولی شئ د سرچینې کوډ یا د بصري سټوډیو لپاره چمتو شوي پروژې سره لوی شمیر ذخیره ومومئ.
د GitHub څخه دا کوډ تالیف کول [7]، پایله یو برنامه ده چې د کارونکي کمپیوټر په څو ثانیو کې غیر فعالوي. او دا د راټولولو لپاره شاوخوا پنځه یا لس دقیقې وخت نیسي.
دا معلومه شوه چې د ناوړه مالویر راټولولو لپاره تاسو اړتیا نلرئ لوی مهارتونه یا سرچینې ولرئ؛ هرڅوک، هرچیرې کولی شي دا ترسره کړي. کوډ په وړیا توګه په انټرنیټ کې شتون لري او په ورته برنامو کې په اسانۍ سره تولید کیدی شي. دا ما فکر کوي. دا یوه جدي ستونزه ده چې مداخلې او ځینې اقداماتو ته اړتیا لري.

سرچینه: www.habr.com