Marka laga soo tago dib-u-dhacii cudurka faafa ee coronavirus, waxaa jira dareen ah in cudur-sidaha dhijitaalka ah ee isla siman uu ka dillaacay isaga oo barbar socda. . Heerka kobaca tirada goobaha phishing-ka, spamka, agabka been abuurka ah, malware iyo hawlaha xaasidnimada ah ee la midka ah waxay kor u qaadaan walaacyo halis ah. Baaxadda sharci-darrada socota ayaa lagu tilmaamay warka ah in βBaadda-qaatayaasha ay ballan-qaadayaan inaysan weerarin xarumaha caafimaadkaβ . Haa, taasi waa sax: kuwa ilaaliya nolosha iyo caafimaadka dadka inta lagu jiro aafo sidoo kale waxay ku xiran yihiin weeraro malware ah, sida dhacdadii Czech Republic, halkaas oo CoViper ransomware uu carqaladeeyay shaqada isbitaallo dhowr ah. .
Waxaa jira rabitaan ah in la fahmo waxa ransomware-ka ka faa'iidaysanaya mawduuca coronavirus uu yahay iyo sababta ay si dhakhso ah ugu soo muuqdaan. Muunada Malware-ka ayaa laga helay shabakada -CoViper iyo CoronaVirus, kuwaas oo weeraray kombiyuutaro badan, oo ay ku jiraan isbitaallada dadweynaha iyo xarumaha caafimaadka.
Labadan faylal ee la fulin karo waxay ku jiraan qaab la qaadi karo, taasoo soo jeedinaysa inay ku wajahan yihiin Windows. Waxa kale oo lagu ururiyey x86. Waxaa xusid mudan in ay aad isugu egyihiin, kaliya CoViper ayaa lagu qoray Delphi, waxaana daliil u ah taariikhda la soo aruuriyay ee Juun 19, 1992 iyo magacyada qaybaha, iyo CoronaVirus ee C. Labaduba waa wakiillo sireyaal ah.
Ransomware ama ransomware waa barnaamijyo, hal mar kombayutarka dhibbanaha, siriya faylalka isticmaalaha, khalkhal galiyaan nidaamka boot-ka caadiga ah ee nidaamka qalliinka, oo ku wargeliya isticmaalaha inuu u baahan yahay inuu bixiyo kuwa wax weeraray si ay u furfuraan.
Ka dib marka uu furo barnaamijka, waxay raadisaa faylasha isticmaalaha kombuyuutarka oo ay siraysaa. Waxay sameeyaan baaritaan iyagoo isticmaalaya hawlaha caadiga ah ee API, tusaaleyaal adeegsigooda si fudud looga heli karo MSDN .
Jaantuska.1 Raadi faylasha isticmaalaha
Muddo ka dib, waxay dib u bilaabeen kombuyuutarkii waxayna soo bandhigeen fariin taas la mid ah oo ku saabsan kombuyuutarkii xannibay.
Jaantuska.2 Fariinta xannibaadda
Si loo carqaladeeyo nidaamka boot ee nidaamka qalliinka, ransomware waxay isticmaashaa farsamo fudud oo wax lagaga beddelayo diiwaanka boot (MBR) adigoo isticmaalaya Windows API.
Jaantus.3 Wax ka beddelka diiwaanka boot
Habkan kombiyuuterka lagu nadiifinayo waxaa isticmaala madax furasho kale oo badan: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Hirgelinta dib-u-qorista MBR waxay diyaar u tahay dadweynaha guud ahaan muuqaalka koodhadhka isha ee barnaamijyada sida MBR Locker online. Ku xaqiijinta tan GitHub Waxaad ka heli kartaa tiro aad u badan oo kayd ah oo leh koodka isha ama mashaariicda diyaarsan ee Visual Studio.
Ka ururinta summadan GitHub , natiijadu waa barnaamij curyaamiya kumbuyuutarka isticmaalaha dhowr ilbiriqsi gudahood. Oo waxay qaadataa ilaa shan ama toban daqiiqo in la isku keeno.
Waxaa soo baxday in si aad u ururiso malware-ka xaasidka ah uma baahnid inaad leedahay xirfado waaweyn ama agab; qof kasta, meel kasta wuu samayn karaa. Koodhka si xor ah ayaa looga heli karaa internetka waxaana si fudud loogu soo saari karaa barnaamijyo la mid ah. Tani waxay iga dhigeysaa inaan fekero. Tani waa dhibaato halis ah oo u baahan faragelin iyo in la qaado tallaabooyin gaar ah.
Source: www.habr.com