කොරෝනා වයිරස් වසංගතයේ පසුබිමට එරෙහිව, ඊට සමාන්තරව සමාන මහා පරිමාණ ඩිජිටල් වසංගතයක් පුපුරා ගොස් ඇති බවට හැඟීමක් ඇත.
මෙම ක්රියාත්මක කළ හැකි ගොනු දෙකම අතේ ගෙන යා හැකි ක්රියාත්මක කළ හැකි ආකෘතියෙන් ඇත, එයින් ඇඟවෙන්නේ ඒවා වින්ඩෝස් වෙත ඉලක්ක කර ඇති බවයි. ඒවා x86 සඳහාද සම්පාදනය කර ඇත. 19 ජූනි 1992 සම්පාදනය කළ දිනය සහ කොටස් නම් සහ C හි CoronaVirus මගින් පෙන්නුම් කරන පරිදි, Delphi භාෂාවෙන් CoViper පමණක් ලියා ඇති අතර ඒවා එකිනෙකට බෙහෙවින් සමාන බව සැලකිය යුතු කරුණකි. දෙකම සංකේතාකකයන්ගේ නියෝජිතයන් වේ.
Ransomware හෝ ransomware යනු වින්දිතයෙකුගේ පරිගණකය මත වරක්, පරිශීලක ගොනු සංකේතනය කරන, මෙහෙයුම් පද්ධතියේ සාමාන්ය ඇරඹුම් ක්රියාවලියට බාධා කරන සහ එය විකේතනය කිරීමට ප්රහාරකයන්ට ගෙවිය යුතු බව පරිශීලකයාට දන්වන වැඩසටහන් වේ.
වැඩසටහන දියත් කිරීමෙන් පසු, එය පරිගණකයේ පරිශීලක ගොනු සොයමින් ඒවා සංකේතනය කරයි. ඔවුන් සම්මත API ශ්රිත භාවිතයෙන් සෙවුම් සිදු කරයි, ඒවා භාවිතා කිරීමේ උදාහරණ MSDN හි පහසුවෙන් සොයාගත හැකිය
Fig.1 පරිශීලක ගොනු සඳහා සොයන්න
ටික වේලාවකට පසු, ඔවුන් පරිගණකය නැවත ආරම්භ කර පරිගණකය අවහිර වී ඇති බවට සමාන පණිවිඩයක් පෙන්වයි.
Fig.2 අවහිර කිරීමේ පණිවිඩය
මෙහෙයුම් පද්ධතියේ ඇරඹුම් ක්රියාවලිය කඩාකප්පල් කිරීම සඳහා, ransomware ඇරඹුම් වාර්තාව (MBR) වෙනස් කිරීමේ සරල තාක්ෂණයක් භාවිතා කරයි.
Fig.3 ඇරඹුම් වාර්තාව වෙනස් කිරීම
පරිගණකයක් පිටකිරීමේ මෙම ක්රමය වෙනත් බොහෝ ransomware මගින් භාවිතා කරයි: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. MBR නැවත ලිවීම ක්රියාත්මක කිරීම MBR Locker ඔන්ලයින් වැනි වැඩසටහන් සඳහා ප්රභව කේත පෙනුමෙන් සාමාන්ය ජනතාවට ලබා ගත හැකිය. GitHub මත මෙය තහවුරු කිරීම
GitHub වෙතින් මෙම කේතය සම්පාදනය කිරීම
අනිෂ්ට අනිෂ්ට මෘදුකාංග එකලස් කිරීම සඳහා ඔබට විශාල කුසලතා හෝ සම්පත් අවශ්ය නොවන බව පෙනේ; ඕනෑම කෙනෙකුට, ඕනෑම තැනක එය කළ හැකිය. කේතය අන්තර්ජාලයේ නොමිලේ ලබා ගත හැකි අතර සමාන වැඩසටහන් වල පහසුවෙන් ප්රතිනිෂ්පාදනය කළ හැකිය. මෙය මට සිතීමට සලස්වයි. මෙය බරපතල ගැටළුවක් වන අතර එය මැදිහත් වී යම් යම් ක්රියාමාර්ග ගත යුතුය.
මූලාශ්රය: www.habr.com