ProHoster > බ්ලොග් > පරිපාලනය > ඩිජිටල් වසංගතය: CoronaVirus vs CoViper

ඩිජිටල් වසංගතය: CoronaVirus vs CoViper

කොරෝනා වයිරස් වසංගතයේ පසුබිමට එරෙහිව, ඊට සමාන්තරව සමාන මහා පරිමාණ ඩිජිටල් වසංගතයක් පුපුරා ගොස් ඇති බවට හැඟීමක් ඇත. [1]. තතුබෑම් අඩවි, අයාචිත තැපැල්, වංචනික සම්පත්, අනිෂ්ට මෘදුකාංග සහ ඒ හා සමාන අනිෂ්ට ක්‍රියාකාරකම් සංඛ්‍යාවේ වර්ධන වේගය බරපතල ගැටළු මතු කරයි. "වෛද්‍ය ආයතනවලට පහර නොදෙන බවට කප්පම්කාරයෝ පොරොන්දු වෙති" යන පුවත් මගින් පෙන්නුම් කෙරෙන්නේ පවතින අවනීතියේ පරිමානයයි. [2]. ඔව්, ඒක හරි: CoViper ransomware රෝහල් කිහිපයක වැඩකටයුතු කඩාකප්පල් කළ චෙක් ජනරජයේ සිදු වූවාක් මෙන්, වසංගතය අතරතුර මිනිසුන්ගේ ජීවිත සහ සෞඛ්‍යය ආරක්ෂා කරන අය ද අනිෂ්ට මෘදුකාංග ප්‍රහාරවලට ලක් වේ. [3].
කොරෝනා වයිරස් තේමාව ගසාකන ransomware යනු කුමක්ද සහ ඒවා මෙතරම් ඉක්මනින් දිස්වන්නේ මන්දැයි තේරුම් ගැනීමට ආශාවක් ඇත. අනිෂ්ට මෘදුකාංග සාම්පල ජාලයෙන් සොයා ගන්නා ලදී - CoViper සහ CoronaVirus, එය රජයේ රෝහල් සහ වෛද්‍ය මධ්‍යස්ථාන ඇතුළු බොහෝ පරිගණක වලට පහර දුන්හ.
මෙම ක්‍රියාත්මක කළ හැකි ගොනු දෙකම අතේ ගෙන යා හැකි ක්‍රියාත්මක කළ හැකි ආකෘතියෙන් ඇත, එයින් ඇඟවෙන්නේ ඒවා වින්ඩෝස් වෙත ඉලක්ක කර ඇති බවයි. ඒවා x86 සඳහාද සම්පාදනය කර ඇත. 19 ජූනි 1992 සම්පාදනය කළ දිනය සහ කොටස් නම් සහ C හි CoronaVirus මගින් පෙන්නුම් කරන පරිදි, Delphi භාෂාවෙන් CoViper පමණක් ලියා ඇති අතර ඒවා එකිනෙකට බෙහෙවින් සමාන බව සැලකිය යුතු කරුණකි. දෙකම සංකේතාකකයන්ගේ නියෝජිතයන් වේ.
Ransomware හෝ ransomware යනු වින්දිතයෙකුගේ පරිගණකය මත වරක්, පරිශීලක ගොනු සංකේතනය කරන, මෙහෙයුම් පද්ධතියේ සාමාන්‍ය ඇරඹුම් ක්‍රියාවලියට බාධා කරන සහ එය විකේතනය කිරීමට ප්‍රහාරකයන්ට ගෙවිය යුතු බව පරිශීලකයාට දන්වන වැඩසටහන් වේ.
වැඩසටහන දියත් කිරීමෙන් පසු, එය පරිගණකයේ පරිශීලක ගොනු සොයමින් ඒවා සංකේතනය කරයි. ඔවුන් සම්මත API ශ්‍රිත භාවිතයෙන් සෙවුම් සිදු කරයි, ඒවා භාවිතා කිරීමේ උදාහරණ MSDN හි පහසුවෙන් සොයාගත හැකිය [4].

ඩිජිටල් වසංගතය: CoronaVirus vs CoViper
Fig.1 පරිශීලක ගොනු සඳහා සොයන්න

ටික වේලාවකට පසු, ඔවුන් පරිගණකය නැවත ආරම්භ කර පරිගණකය අවහිර වී ඇති බවට සමාන පණිවිඩයක් පෙන්වයි.
ඩිජිටල් වසංගතය: CoronaVirus vs CoViper
Fig.2 අවහිර කිරීමේ පණිවිඩය

මෙහෙයුම් පද්ධතියේ ඇරඹුම් ක්‍රියාවලිය කඩාකප්පල් කිරීම සඳහා, ransomware ඇරඹුම් වාර්තාව (MBR) වෙනස් කිරීමේ සරල තාක්ෂණයක් භාවිතා කරයි. [5] Windows API භාවිතා කරමින්.
ඩිජිටල් වසංගතය: CoronaVirus vs CoViper
Fig.3 ඇරඹුම් වාර්තාව වෙනස් කිරීම

පරිගණකයක් පිටකිරීමේ මෙම ක්‍රමය වෙනත් බොහෝ ransomware මගින් භාවිතා කරයි: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. MBR නැවත ලිවීම ක්‍රියාත්මක කිරීම MBR Locker ඔන්ලයින් වැනි වැඩසටහන් සඳහා ප්‍රභව කේත පෙනුමෙන් සාමාන්‍ය ජනතාවට ලබා ගත හැකිය. GitHub මත මෙය තහවුරු කිරීම [6] ඔබට Visual Studio සඳහා මූලාශ්‍ර කේතය හෝ සූදානම් කළ ව්‍යාපෘති සහිත ගබඩා විශාල ප්‍රමාණයක් සොයාගත හැකිය.
GitHub වෙතින් මෙම කේතය සම්පාදනය කිරීම [7], ප්රතිඵලය තත්පර කිහිපයකින් පරිශීලකයාගේ පරිගණකය අක්රිය කරන වැඩසටහනකි. තවද එය එකලස් කිරීමට විනාඩි පහක් හෝ දහයක් පමණ ගත වේ.
අනිෂ්ට අනිෂ්ට මෘදුකාංග එකලස් කිරීම සඳහා ඔබට විශාල කුසලතා හෝ සම්පත් අවශ්‍ය නොවන බව පෙනේ; ඕනෑම කෙනෙකුට, ඕනෑම තැනක එය කළ හැකිය. කේතය අන්තර්ජාලයේ නොමිලේ ලබා ගත හැකි අතර සමාන වැඩසටහන් වල පහසුවෙන් ප්රතිනිෂ්පාදනය කළ හැකිය. මෙය මට සිතීමට සලස්වයි. මෙය බරපතල ගැටළුවක් වන අතර එය මැදිහත් වී යම් යම් ක්‍රියාමාර්ග ගත යුතුය.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න