ڪورونا وائرس جي وبائي مرض جي پس منظر ۾، اتي هڪ احساس آهي ته هڪ جيتري وڏي پيماني تي ڊجيٽل ايپيڊيم ان سان متوازي طور تي ڀڃي ڇڏيو آهي. . فشنگ سائيٽن جي تعداد ۾ واڌ جي شرح، اسپام، دوکي جي وسيلن، مالويئر ۽ ساڳي قسم جي بدسلوڪي سرگرميون سنجيده خدشات پيدا ڪري ٿي. جاري لاقانونيت جي پيماني تي خبرن مان اشارو ڪيو ويو آهي ته ”ڀتا خور طبي ادارن تي حملو نه ڪرڻ جو واعدو ڪن ٿا“ . ها، اهو صحيح آهي: جيڪي وبائي مرض دوران ماڻهن جي زندگين ۽ صحت جي حفاظت ڪن ٿا اهي پڻ مالويئر حملن جي تابع آهن، جيئن چيڪ ريپبلڪ ۾ هو، جتي CoViper ransomware ڪيترن ئي اسپتالن جي ڪم کي متاثر ڪيو. .
اهو سمجهڻ جي خواهش آهي ته ڇا ransomware ڪورونوايرس موضوع جو استحصال ڪري رهيو آهي ۽ ڇو اهي ايترو جلدي ظاهر ٿي رهيا آهن. نيٽ ورڪ تي مالويئر جا نمونا مليا - CoViper ۽ ڪورونا وائرس، جن ڪيترن ئي ڪمپيوٽرن تي حملو ڪيو، بشمول سرڪاري اسپتالن ۽ طبي مرڪزن ۾.
اهي ٻئي قابل عمل فائلون پورٽبل ايگزيڪيوٽوبل فارميٽ ۾ آهن، جنهن مان معلوم ٿئي ٿو ته انهن جو مقصد ونڊوز آهي. اهي پڻ مرتب ڪيا ويا آهن x86 لاءِ. اهو قابل ذڪر آهي ته اهي هڪ ٻئي سان تمام گهڻو ملندڙ جلندڙ آهن، صرف CoViper ڊيلفي ۾ لکيل آهي، جيئن ته 19 جون 1992 جي تاليف جي تاريخ ۽ سيڪشن جي نالن مان ثابت ٿئي ٿو، ۽ سي ۾ ڪورونا وائرس. ٻئي انڪرپٽرز جا نمائندا آهن.
Ransomware يا ransomware اهي پروگرام آهن، جيڪي هڪ ڀيرو متاثر جي ڪمپيوٽر تي، صارف جي فائلن کي انڪرپٽ ڪن ٿا، آپريٽنگ سسٽم جي نارمل بوٽ جي عمل ۾ خلل وجهن ٿا، ۽ صارف کي ڄاڻ ڏين ٿا ته هو حملي آورن کي ان کي ڊيڪرپٽ ڪرڻ لاءِ ادا ڪرڻ جي ضرورت آهي.
پروگرام شروع ڪرڻ کان پوء، اهو ڪمپيوٽر تي صارف فائلن جي ڳولا ڪري ٿو ۽ انهن کي انڪرپٽ ڪري ٿو. اهي معياري API افعال استعمال ڪندي ڳولها ڪندا آهن، استعمال جا مثال جيڪي آساني سان MSDN تي ڳولي سگهجن ٿا .
تصوير.1 استعمال ڪندڙ فائلن جي ڳولا
ٿوري دير کان پوء، اهي ڪمپيوٽر کي ٻيهر شروع ڪن ٿا ۽ ڪمپيوٽر کي بلاڪ ٿيڻ بابت ساڳيو پيغام ڏيکاري ٿو.
تصوير 2 بلاڪنگ پيغام
آپريٽنگ سسٽم جي بوٽ جي عمل کي ٽوڙڻ لاء، ransomware بوٽ رڪارڊ کي تبديل ڪرڻ جي هڪ سادي ٽيڪنڪ استعمال ڪري ٿو (MBR) ونڊوز API استعمال ڪندي.
تصوير.3 بوٽ رڪارڊ جي ترميم
ڪمپيوٽر کي ڪڍڻ جو هي طريقو ڪيترن ئي ٻين ransomware پاران استعمال ڪيو ويندو آهي: SmartRansom، Maze، ONI Ransomware، Bioskits، MBRlock Ransomware، HDDCryptor Ransomware، RedBoot، UselessDisk. ايم بي آر ري رائيٽنگ جو عمل عام ماڻهن لاءِ موجود آهي پروگرامن لاءِ سورس ڪوڊز جي ظاهر سان جيئن ته ايم بي آر لاڪر آن لائن. GitHub تي انهي جي تصديق ڪندي توھان ڳولي سگھوٿا ريپوزٽريز جو وڏو تعداد سورس ڪوڊ سان يا Visual Studio لاءِ تيار ڪيل پروجيڪٽس.
GitHub مان هي ڪوڊ گڏ ڪرڻ ، نتيجو هڪ پروگرام آهي جيڪو صارف جي ڪمپيوٽر کي ڪجهه سيڪنڊن ۾ غير فعال ڪري ٿو. ۽ ان کي گڏ ڪرڻ ۾ اٽڪل پنج يا ڏهه منٽ لڳن ٿا.
اهو ظاهر ٿئي ٿو ته بدسلوڪي مالويئر کي گڏ ڪرڻ لاء توهان کي وڏي صلاحيتن يا وسيلن جي ضرورت ناهي؛ ڪو به، ڪٿي به اهو ڪري سگهي ٿو. ڪوڊ انٽرنيٽ تي آزاد طور تي دستياب آهي ۽ آساني سان ساڳي پروگرامن ۾ ٻيهر پيدا ڪري سگهجي ٿو. اهو مون کي سوچڻ تي مجبور ڪري ٿو. اهو هڪ سنگين مسئلو آهي جيڪو مداخلت ۽ ڪجهه قدم کڻڻ جي ضرورت آهي.
جو ذريعو: www.habr.com