Khahlanong le mokokotlo oa seoa sa coronavirus, ho na le maikutlo a hore seoa sa dijithale se seholo ka ho lekana se hlahile ka nako e ts'oanang le sona. . Sekhahla sa ho hola palong ea liwebsaete tsa phishing, spam, lisebelisoa tsa bomenemene, malware le ts'ebetso e ts'oanang e lonya e hlahisa matšoenyeho a tebileng. Tekanyo ea tlōlo ea molao e ntseng e tsoela pele e bontšoa ke litaba tsa hore “bahanyapetsi ba tšepisa hore ba ke ke ba hlasela mekhatlo ea bongaka” . E, ho joalo: ba sireletsang bophelo le bophelo ba batho nakong ea seoa le bona ba hlaseloa ke malware, joalo ka ha ho bile joalo Czech Republic, moo CoViper ransomware e sitisitseng mosebetsi oa lipetlele tse 'maloa. .
Ho na le takatso ea ho utloisisa hore na ransomware e sebelisang sehlooho sa coronavirus ke eng le hore na ke hobane'ng ha e hlaha kapele hakana. Ho ile ha fumanoa lisampole tsa malware marang-rang - CoViper le CoronaVirus, tse hlaselitseng likhomphutha tse ngata, ho kenyeletsoa lipetleleng tsa sechaba le litsing tsa bongaka.
Lifaele tsena ka bobeli li ka sebetsoa ka sebopeho sa Portable Executable, se fanang ka maikutlo a hore li lebisitsoe ho Windows. Li boetse li hlophisitsoe bakeng sa x86. Hoa hlokomeleha hore li tšoana haholo ho tse ling, ke CoViper feela e ngotsoeng Delphi, joalokaha ho pakoa ke letsatsi la ho bokella la June 19, 1992 le mabitso a likarolo, le CoronaVirus ho C. Ka bobeli ke baemeli ba li-encryptors.
Thekollo kapa ransomware ke mananeo ao, hang ka k'homphieutha ea motho ea hlokofalitsoeng, a pata lifaele tsa mosebedisi, a sitise mokhoa o tloaelehileng oa boot oa tsamaiso ea tsamaiso, 'me a tsebise mosebedisi hore o hloka ho lefa bahlaseli ho e hlakola.
Ka mor'a ho qala lenaneo, e batla lifaele tsa mosebedisi khomphuteng 'me e li pate. Ba etsa lipatlisiso ba sebelisa mesebetsi e tloaelehileng ea API, mehlala ea tšebeliso e ka fumanoang habonolo ho MSDN .
Fig.1 Batla lifaele tsa mosebelisi
Ka mor’a nakoana, ba qala k’homphieutha bocha ’me ba bontša molaetsa o tšoanang oa hore k’homphieutha e thibiloe.
Fig.2 Ho thibela molaetsa
Ho senya ts'ebetso ea boot ea sistimi e sebetsang, ransomware e sebelisa mokhoa o bonolo oa ho fetola rekoto ea boot (MBR) sebelisa Windows API.
Fig.3 Phetoho ea rekoto ea ho qala
Mokhoa ona oa ho hlahisa k'homphieutha o sebelisoa ke lisebelisoa tse ling tse ngata tsa thekollo: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Ts'ebetsong ea ho ngola bocha MBR e fumaneha ho sechaba ka kakaretso ka ponahalo ea likhoutu tsa mohloli bakeng sa mananeo a kang MBR Locker inthaneteng. Ho netefatsa sena ho GitHub o ka fumana palo e kholo ea polokelo e nang le khoutu ea mohloli kapa merero e lokiselitsoeng bakeng sa Visual Studio.
Ho bokella khoutu ena ho tsoa ho GitHub , sephetho ke lenaneo le timang komporo ea mosebelisi ka metsotsoana e seng mekae. 'Me ho nka metsotso e mehlano kapa e leshome ho e kopanya.
Ho ile ha fumaneha hore ho bokella malware a kotsi ha ho hlokahale hore u be le tsebo kapa lisebelisoa tse kholo; mang kapa mang, kae kapa kae a ka e etsa. Khoutu e fumaneha mahala Inthaneteng 'me e ka hlahisoa habonolo mananeong a tšoanang. Sena se etsa hore ke nahane. Ena ke bothata bo tebileng bo hlokang ho kenella le ho nka mehato e itseng.
Source: www.habr.com