O faʻamataʻu eseese e faʻaaoga ai autu o le coronavirus o loʻo faʻaauau pea i luga ole laiga. Ma o aso nei matou te fia faʻasoa faʻamatalaga e uiga i se tasi faʻataʻitaʻiga manaia e faʻaalia manino ai le manaʻoga o tagata osofaʻi e faʻateleina a latou tupe maua. O le taufaamataʻu mai le vaega "2-in-1" e taʻua o ia lava CoronaVirus. Ma o faʻamatalaga auiliili e uiga i le malware o loʻo i lalo ole tipi.
O le faʻaaogaina o le autu o le coronavirus na amata i le silia ma le masina talu ai. O le au osofaʻi na faʻaaogaina le fiafia o tagata lautele i faʻamatalaga e uiga i le sosolo o le faʻamaʻi ma faiga na faia. O se numera tele o faʻamatalaga eseese, talosaga faʻapitoa ma nofoaga pepelo ua faʻaalia i luga o le Initaneti e faʻafefe ai tagata faʻaoga, gaoi faʻamatalaga, ma o nisi taimi e faʻapipiʻi ai mea o loʻo i totonu o le masini ma manaʻomia se tau. O le mea tonu lea e fai e le Coronavirus Tracker mobile app, poloka le avanoa i le masini ma manaʻomia se tau.
O se isi fa'afitauli mo le fa'asalalauina o malware o le fenumia'i ma faiga lagolago tau tupe. I le tele o atunuu, ua folafola e le malo le fesoasoani ma le lagolago i tagatanuu masani ma sui pisinisi i le taimi o le faʻamaʻi. Ma e toetoe lava leai se mea e maua ai lenei fesoasoani faigofie ma manino. E le gata i lea, o lo’o fa’amoemoe le to’atele o le a maua se fesoasoani i le itu tau tupe, ae latou te le o iloa pe o aofia ai i latou i le lisi o i latou o le a maua ni fesoasoani a le malo pe leai. Ma oi latou ua uma ona maua se mea mai le setete e foliga mai e le mafai ona teena se fesoasoani faaopoopo.
O le mea tonu lava lea e fa'aogaina e le au osofa'i. Latou te auina atu tusi e fai ma sui o faletupe, pulega tau tupe ma pulega saogalemu lautele, ofoina atu fesoasoani. E tatau lava ona e mulimuli i le sootaga...
E le faigata ona mateina pe a uma ona kiliki i luga o se tuatusi masalosalo, e iu se tagata i luga o se upega tafaʻilagi lea e talosagaina ai o ia e ulufale i ana faʻamatalaga tau tupe. O le tele o taimi, i le taimi lava e tasi ma le tatalaina o se upega tafaʻilagi, e taumafai tagata osofaʻi e faʻamaʻi se komepiuta ma se polokalame Trojan e faʻatatau i le gaoia o faʻamatalaga patino ma, aemaise lava, faʻamatalaga tau tupe. O nisi taimi o se fa'apipi'i imeli e aofia ai se faila e puipuia ai upu fa'amaonia o lo'o i ai "fa'amatalaga taua e uiga i le auala e te maua ai le lagolago a le malo" i le tulaga o spyware po'o ransomware.
E le gata i lea, o polokalame talu ai nei mai le vaega o Infostealer ua amata foi ona salalau i luga o upega tafaʻilagi. Mo se fa'ata'ita'iga, afai e te mana'o e la'u mai se fa'aoga tatau a le Windows, fai mai le wisecleaner[.]sili ona lelei, e ono sau fa'atasi ai le Infostealer. E ala i le kilikiina o le soʻotaga, e maua ai e le tagata faʻaoga se downloader e sii mai ai malware faʻatasi ai ma le aoga, ma o le puna download e filifilia e faʻatatau i le faʻatulagaina o le komepiuta a le tagata manua.
Coronavirus 2022
Aisea na tatou o ai i lenei malaga atoa? O le mea moni o le malware fou, o tagata na faia e leʻi mafaufau umi e uiga i le igoa, ua naʻo le faʻaaogaina o mea sili uma ma faʻafiafiaina le tagata manua i ni ituaiga se lua o osofaʻiga i le taimi e tasi. I le tasi itu, o loʻo faʻapipiʻiina le polokalame faʻailoga (CoronaVirus), ma le isi, KPOT infostealer.
CoronaVirus ransomware
O le ransomware lava ia o se faila laititi e 44KB. O le taufaamatau e faigofie ae aoga. O le faila faila e kopiina ia lava i lalo o se igoa faʻafuaseʻi i %AppData%LocalTempvprdh.exe, ma seti foi le ki i le resitala WindowsCurrentVersionRun. A tuu loa le kopi, ona tape loa lea o le uluai kopi.
E pei o le tele o ransomware, o le CoronaVirus e taumafai e tape faʻamaumauga faʻapitonuʻu ma faʻamalo le faila faila e ala i le faʻaogaina o tulafono o loʻo mulimuli mai:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
O le isi, o le polokalama e amata ona faʻailoga faila. Ole igoa ole faila fa'ailoga ta'itasi ole a iai [email protected]__ i le amataga, ma o isi mea uma e tumau pea.
E le gata i lea, ua suia e le ransomware le igoa o le C drive i le CoronaVirus.
I fa'atonuga ta'itasi na mafai ona a'afia ai lenei virus, o lo'o fa'aalia ai se faila o le CoronaVirus.txt, o lo'o iai fa'atonuga o totogi. O le tau e na o le 0,008 bitcoins pe tusa ma le $60. E tatau ona ou fai atu, o se fuainumera tauagafau. Ma o le mea lea o le a le o le tusitala na tuʻuina atu ia te ia lava le sini o le faʻatamaoaigaina tele ... pe, i se isi itu, na ia filifili o se aofaiga sili lea e mafai e tagata uma o loʻo nofo i le fale i le faʻaesea e mafai ona totogi. Ioe, afai e le mafai ona e alu i fafo, ona $60 lea e toe galue ai lau komepiuta e le tele.
E le gata i lea, e tusia e le Ransomware fou se faila faila DOS i totonu o le faila faila le tumau ma resitalaina i le resitala i lalo o le BootExecute key ina ia faʻaalia faatonuga o le totogiina i le isi taimi e toe faʻafouina ai le komepiuta. Fa'alagolago i le fa'atulagaina o faiga, atonu e le aliali mai lenei fe'au. Ae peita'i, a mae'a fa'ailoga o faila uma, e otometi lava ona toe amata le komepiuta.
KPOT infostealer
O lenei Ransomware e sau foi ma KPOT spyware. E mafai e lenei fa'ameamea fa'amatalaga ona gaoia kuki ma fa'asaoina fa'aupuga mai le tele o su'esu'ega, fa'apea fo'i ma ta'aloga fa'apipi'i i luga o le PC (e aofia ai le Steam), Jabber ma Skype instant messenger. O lana vaega e fiafia i ai e aofia ai faʻamatalaga avanoa mo FTP ma VPN. I le maeʻa ai o lana galuega ma gaoia mea uma na te mafaia, e tape e le sipai ia lava ma le poloaiga lenei:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
E le na'o le Ransomware
O lenei osofaʻiga, ua toe fesoʻotaʻi atu i le autu o le faʻamaʻi o le coronavirus, ua toe faʻamaonia ai o le ransomware faʻaonaponei o loʻo taumafai e fai mea e sili atu nai lo na o le faʻailogaina o au faila. I lenei tulaga, o le tagata manua o loʻo i ai le tulaga lamatia o le i ai o upu faʻamaonia i nofoaga eseese ma faitotoa ua gaoia. O vaega sili ona fa'atulagaina solitulafono i luga ole laiga e pei ole Maze ma DoppelPaymer ua avea ma tagata tomai i le fa'aogaina o fa'amaumauga a le tagata lava ia na gaoia e fa'afefe ai tagata fa'aoga pe a latou le mana'o e totogi mo le toe fa'aleleia o faila. O le mea moni, faʻafuaseʻi latou te le taua tele, pe o le tagata faʻaoga o loʻo i ai se faiga faʻapipiʻi e le mafai ona faʻafefe i osofaiga a Ransomware.
E ui i lona faigofie, o le CoronaVirus fou o loʻo faʻaalia manino ai o loʻo taumafai foi tagata solitulafono i luga o le initaneti e faʻateleina a latou tupe maua ma o loʻo sailia ni auala faʻaopoopo e faʻatau ai tupe. O le fuafuaga lava ia e le fou-mo le tele o tausaga i le taimi nei, o loʻo matauina e le au suʻesuʻe a Acronis osofaʻiga ransomware lea e faʻapipiʻi ai foʻi Trojans tau tupe i luga o le komepiuta a le tagata manua. E le gata i lea, i tulaga faʻaonaponei, o se osofaʻiga ransomware e mafai ona masani ona avea o se sabotage ina ia faʻafefe ai le mafaufau mai le sini autu a le au osofaʻi - faʻamatalaga leakage.
I se tasi auala poʻo se isi, puipuiga mai ia faʻamataʻu e naʻo le faʻaaogaina o se auala tuʻufaʻatasia i le cyber defense. Ma o faiga fa'aonaponei fa'apolopolo e faigofie ona poloka ia fa'amata'u (ma o latou vaega uma e lua) a'o le'i amata ona fa'aogaina heuristic algorithms e fa'aoga ai masini a'oa'oga. Afai e tuʻufaʻatasia ma se faiga faʻapolopolo / faʻalavelave faʻafuaseʻi, o faila muamua na faʻaleagaina o le a toe faʻaleleia vave.
Mo i latou e fiafia, faʻapipiʻi le aofaʻi o faila IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. , faʻamolemole.
Na e o'o i fa'amatalaga fa'ailoga ma gaoi fa'amaumauga?
-
19,0%Ioe4
-
42,9%Leai9
-
28,6%E tatau ona tatou mataala atili6
-
9,5%Ou te lei mafaufau foi i ai2
21 tagata fa'aoga na palota. 5 tagata fa'aoga na fa'amama.
puna: www.habr.com