د کورونویرس ناروغۍ شالید پروړاندې ، داسې احساس شتون لري چې د ورته لوی کچې ډیجیټل ناروغي د دې سره موازي مات شوې.
دا دواړه د اجرا وړ فایلونه د پورټ ایبل اجرا وړ ب formatه کې دي ، کوم چې وړاندیز کوي چې دوی د وینډوز هدف دي. دوی د x86 لپاره هم ترتیب شوي. دا د یادونې وړ ده چې دوی یو بل ته خورا ورته دي، یوازې CoViper په Delphi کې لیکل شوي، لکه څنګه چې د 19 د جون د تالیف نیټه او د برخې نومونه، او په C کې کوروناویرس دواړه د کوډ کونکي استازي دي.
Ransomware یا ransomware هغه پروګرامونه دي چې یوځل د قرباني په کمپیوټر کې، د کارونکي فایلونه کوډ کوي، د عامل سیسټم نورمال بوټ پروسې ګډوډوي، او کارونکي ته خبر ورکوي چې هغه باید برید کونکو ته پیسې ورکړي ترڅو د دې ډیکریټ کړي.
د برنامه پیل کولو وروسته ، دا په کمپیوټر کې د کارونکي فایلونه لټوي او کوډ کوي. دوی د معیاري API افعالونو په کارولو سره لټونونه ترسره کوي، د کارولو مثالونه چې په اسانۍ سره په MSDN کې موندل کیدی شي
انځور. 1 د کارن فایلونو لټون
یو څه وروسته، دوی کمپیوټر بیا پیلوي او د کمپیوټر د بندیدو په اړه ورته پیغام ښکاره کوي.
انځور.2 د بندولو پیغام
د عملیاتي سیسټم د بوټ پروسې ګډوډولو لپاره ، ransomware د بوټ ریکارډ (MBR) بدلولو ساده تخنیک کاروي.
Fig.3 د بوټ ریکارډ ترمیم
د کمپیوټر د ایستلو دا طریقه د ډیری نورو ransomware لخوا کارول کیږي: SmartRansom، Maze، ONI Ransomware، Bioskits، MBRlock Ransomware، HDDCryptor Ransomware، RedBoot، UselessDisk. د MBR بیا لیکلو پلي کول د عامو خلکو لپاره د برنامو لپاره د سرچینې کوډونو څرګندیدو سره شتون لري لکه MBR لاکر آنلاین. په GitHub کې دا تایید کول
د GitHub څخه دا کوډ تالیف کول
دا معلومه شوه چې د ناوړه مالویر راټولولو لپاره تاسو اړتیا نلرئ لوی مهارتونه یا سرچینې ولرئ؛ هرڅوک، هرچیرې کولی شي دا ترسره کړي. کوډ په وړیا توګه په انټرنیټ کې شتون لري او په ورته برنامو کې په اسانۍ سره تولید کیدی شي. دا ما فکر کوي. دا یوه جدي ستونزه ده چې مداخلې او ځینې اقداماتو ته اړتیا لري.
سرچینه: www.habr.com