У контексту пандемије коронавируса, постоји осећај да је паралелно са њом избила и дигитална епидемија једнако великих размера.
Обе ове извршне датотеке су у Портабле Екецутабле формату, што сугерише да су намењене Виндовс-у. Они су такође компајлирани за к86. Важно је напоменути да су међусобно веома слични, само је ЦоВипер написан у Делпхију, о чему сведоче датум компилације 19. јун 1992. и називи секција, и ЦоронаВирус у Ц. Оба су представници енкриптора.
Рансомваре или рансомваре су програми који, када се једном нађу на рачунару жртве, шифрују корисничке датотеке, ометају нормалан процес покретања оперативног система и обавештавају корисника да треба да плати нападачима да га дешифрују.
Након покретања програма, он тражи корисничке датотеке на рачунару и шифрује их. Они врше претрагу користећи стандардне АПИ функције, чије се примере коришћења лако може наћи на МСДН-у
Сл.1 Претрага корисничких датотека
Након неког времена, поново покрећу рачунар и приказују сличну поруку о блокирању рачунара.
Сл.2 Порука о блокирању
Да би пореметио процес покретања оперативног система, рансомваре користи једноставну технику модификације записа о покретању (МБР)
Сл.3 Модификација евиденције покретања
Овај метод ексфилтрације рачунара користе многи други рансомваре: СмартРансом, Мазе, ОНИ Рансомваре, Биоскитс, МБРлоцк Рансомваре, ХДДЦриптор Рансомваре, РедБоот, УселессДиск. Имплементација МБР преписивања доступна је широј јавности са појавом изворних кодова за програме као што је МБР Лоцкер на мрежи. Потврђујем ово на ГитХуб-у
Компајлирање овог кода са ГитХуб-а
Испоставило се да за састављање злонамерног злонамерног софтвера не морате имати велике вештине или ресурсе; свако, било где, то може да уради. Код је слободно доступан на Интернету и лако се може репродуковати у сличним програмима. Ово ме тера на размишљање. Ово је озбиљан проблем који захтева интервенцију и предузимање одређених мера.
Извор: ввв.хабр.цом