Faʻasaga i tua o le faʻamaʻi o le coronavirus, o loʻo i ai se lagona o se faʻamaʻi faʻamaʻi tele-telefoni ua tupu tutusa ma ia. . O le fua faatatau o le tuputupu aʻe i le numera o upega tafaʻilagi, spam, punaoa taufaasese, mea leaga ma isi gaioiga leaga e faʻatupu ai popolega ogaoga. O le fua o le solitulafono o loʻo faʻaauau pea ona faʻaalia i tala fou e faapea "ua folafola atu e le au faomea e le osofaʻia falemaʻi" . Ioe, e saʻo: oi latou e puipuia ola ma soifua maloloina o tagata i le taimi o le faʻamaʻi o loʻo aʻafia foi i osofaʻiga leaga, e pei o le mea na tupu i Czech Republic, lea na faʻalavelaveina ai e le CoViper ransomware le galuega a le tele o falemaʻi. .
O loʻo iai le manaʻoga e malamalama poʻo le a le ransomware o loʻo faʻaaogaina le autu o le coronavirus ma pe aisea ua vave ai ona faʻaalia. Malware faʻataʻitaʻiga na maua i luga o le upega tafaʻilagi - CoViper ma CoronaVirus, lea na osofaʻia le tele o komepiuta, e aofia ai falemaʻi lautele ma falemaʻi.
O nei faila faila uma e lua o loʻo i totonu o le Portable Executable format, lea e taʻu mai ai e faʻatatau i Windows. Ua tuufaatasia foi mo le x86. E maitauina e matua tutusa lava le tasi i le isi, naʻo le CoViper o loʻo tusia i Delphi, e pei ona faʻamaonia i le aso tuʻufaʻatasia o Iuni 19, 1992 ma igoa o vaega, ma CoronaVirus i C. O sui uma o encryptors.
Ransomware poʻo le ransomware o polokalame ia, i luga o le komepiuta a le tagata manua, faʻapipiʻi faila faila, faʻalavelaveina le faʻagasologa masani o le faiga faʻaogaina, ma faʻailoa i le tagata faʻaoga e manaʻomia ona ia totogiina le au osofaʻi e faʻamalo ai.
A maeʻa ona faʻalauiloa le polokalame, e suʻe faila mo tagata faʻaoga i luga o le komepiuta ma faʻailogaina. Latou te faia suʻesuʻega e faʻaaoga ai galuega masani API, faʻataʻitaʻiga o le faʻaaogaina e mafai ona faigofie ona maua ile MSDN .
Ata.1 Su'e faila mo tagata fa'aoga
A maeʻa sina taimi, latou toe amata le komepiuta ma faʻaalia se feʻau tutusa e uiga i le komepiuta o loʻo poloka.
Ata.2 poloka le savali
Ina ia faʻalavelaveina le faʻagasologa o le faʻaogaina o le faiga faʻaoga, e faʻaaogaina e le ransomware se auala faigofie e suia ai le faʻamaumauga faʻamau (MBR) fa'aaoga le Windows API.
Ata.3 Suiga o faamaumauga fa'amau
O lenei metotia o le faʻaaogaina o se komepiuta e faʻaaogaina e le tele o isi ransomware: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. O le faʻatinoga o le toe tusiaina o le MBR o loʻo avanoa mo tagata lautele faʻatasi ai ma le faʻaalia o tulafono faʻavae mo polokalame e pei ole MBR Locker i luga ole laiga. Faʻamaonia lenei mea ile GitHub e mafai ona e mauaina se numera tele o faleteuoloa faʻatasi ai ma faʻamatalaga punaʻoa poʻo ni galuega ua saunia mo Visual Studio.
Faʻapipiʻiina lenei code mai GitHub , o le taunuuga o se polokalame e faʻagata ai le komepiuta a le tagata faʻaoga i ni nai sekone. Ma e tusa ma le lima pe sefulu minute e faʻapipiʻi ai.
E foliga mai ina ia mafai ona faʻapipiʻi mea leaga leaga e te le manaʻomia le i ai o ni tomai sili poʻo ni punaoa; soʻo se tasi, i soo se mea e mafai ona faia. O le code e maua fua i luga o le Initaneti ma faigofie ona toe faia i polokalame tutusa. O le mea lea ua ou mafaufau ai. Ose fa'afitauli tuga lea e mana'omia ai le fa'alavelave ma le faia o ni faiga fa'apitoa.
puna: www.habr.com