Litšokelo tse fapaneng tse sebelisang lihlooho tsa coronavirus li ntse li tsoela pele ho hlaha inthaneteng. 'Me kajeno re batla ho arolelana tlhahisoleseding mabapi le ketsahalo e le' ngoe e thahasellisang e bontšang ka ho hlaka takatso ea bahlaseli ba ho eketsa phaello ea bona. Tšokelo e tsoang sehlopheng sa "2-in-1" e ipitsa CoronaVirus. 'Me lintlha tse qaqileng mabapi le malware li ntse li fokotseha.
Tšebeliso ea sehlooho sa coronavirus e qalile nako e fetang khoeli e fetileng. Bahlaseli ba ile ba nka monyetla ka thahasello ea sechaba tlhahisoleseling mabapi le ho ata ha seoa sena le mehato e nkuoeng. Palo e kholo ea limpimpi tse fapaneng, lits'ebetso tse ikhethileng le libaka tsa marang-rang tse seng tsa nnete li hlahile marang-rang tse behang basebelisi kotsing, li utsoa data, 'me ka linako tse ling li patala tse ka har'a sesebelisoa ebe li batla thekollo. Sena ke sona seo sesebelisoa sa mohala sa Coronavirus Tracker se se etsang, se thibela phihlello ea sesebelisoa mme se batla thekollo.
Taba e fapaneng bakeng sa phatlalatso ea malware e ne e le pherekano le mehato ea tšehetso ea lichelete. Linaheng tse ngata, mmuso o tšepisitse thuso le tšehetso ho baahi ba tloaelehileng le baemeli ba likhoebo nakong ea seoa sena. 'Me hoo e ka bang ha ho kae kapa kae moo thuso ena e leng bonolo le e hlakileng. Ho feta moo, ba bangata ba tšepa hore ba tla thusoa ka lichelete, empa ha ba tsebe hore na ba kenyelelitsoe lethathamong la ba tla fumana lithuso tsa ’muso kapa che. 'Me ba seng ba fumane ntho e tsoang ho' muso ha ba khone ho hana thuso e eketsehileng.
Sena ke sona hantle seo bahlaseli ba se nkang monyetla. Ba romela mangolo lebitsong la libanka, balaoli ba lichelete le balaoli ba ts'ireletso ea sechaba, ba fanang ka thuso. U hloka feela ho latela sehokelo ...
Ha ho thata ho hakanya hore ka mor'a ho tobetsa atereseng e belaetsang, motho o qetella a le sebakeng sa phishing moo a kōptjoang ho kenya boitsebiso ba hae ba lichelete. Hangata, ka nako e le 'ngoe ka ho bula sebaka sa marang-rang, bahlaseli ba leka ho tšoaetsa k'homphieutha ka lenaneo la Trojan le reretsoeng ho utsoa lintlha tsa botho, haholo-holo, tlhahisoleseding ea lichelete. Ka linako tse ling sehokelo sa lengolo-tsoibila se kenyelletsa faele e sirelelitsoeng ka password e nang le "tlhahisoleseding ea bohlokoa mabapi le hore na u ka fumana tšehetso ea 'muso joang" ka mokhoa oa spyware kapa ransomware.
Ho phaella moo, morao tjena mananeo a tsoang sehlopheng sa Infostealer le 'ona a qalile ho ata ho marang-rang a sechaba. Ka mohlala, haeba u batla ho khoasolla lisebelisoa tse molaong tsa Windows, e re wisecleaner[.]ka ho fetisisa, Infostealer e ka tla e tlatsitsoe le eona. Ka ho tobetsa sehokelo, mosebelisi o fumana motho ea khoasollang malware hammoho le ts'ebeliso, 'me mohloli oa ho jarolla o khethoa ho latela tlhophiso ea komporo ea motho ea hlasetsoeng.
Coronavirus ea 2022
Ke hobane'ng ha re ile ra feta leetong lee lohle? Taba ke hore malware a macha, ao baetsi ba ona ba sa kang ba nahana nako e telele haholo ka lebitso, o sa tsoa amohela tsohle tse ntle mme o thabisa motho ea hlasetsoeng ka litlhaselo tsa mefuta e 'meli hang-hang. Ka lehlakoreng le leng, lenaneo la encryption (CoronaVirus) le kentsoe, 'me ka lehlakoreng le leng, KPOT infostealer.
CoronaVirus ransomware
Thekollo ka boeona ke faele e nyane e lekanyang 44KB. Tšokelo e bonolo empa e sebetsa. Faele e phethiloeng e ikopiletsa tlasa lebitso le sa reroang ho %AppData%LocalTempvprdh.exe, hape e beha senotlolo ho registry WindowsCurrentVersionRun. Hang ha kopi e behiloe, ea pele e ea hlakoloa.
Joalo ka boholo ba thekollo, CoronaVirus e leka ho hlakola li-backups tsa lehae le ho tima moriti oa faele ka ho sebelisa litaelo tse latelang tsa sistimi:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Ka mor'a moo, software e qala ho koala lifaele. Lebitso la faele ka 'ngoe e patiloeng le tla ba le [email protected]__ qalong, mme tse ding tsohle di ntse di le jwalo.
Ntle le moo, thekollo e fetola lebitso la C drive ho CoronaVirus.
Bukeng e 'ngoe le e 'ngoe eo vaerase e atlehileng ho e tšoaetsa, ho hlaha faele ea CoronaVirus.txt, e nang le litaelo tsa tefo. Thekollo ke li-bitcoins tsa 0,008 feela kapa hoo e ka bang $60. Ke tlameha ho re, sena ke setšoantšo se itekanetseng haholo. 'Me mona ntlha ke hore mongoli ha aa ka a ipehela pakane ea ho rua haholo ... kapa, ho fapana le hoo, o ile a etsa qeto ea hore ena e ne e le chelete e babatsehang eo mosebedisi e mong le e mong ea lutseng hae a le mong a ka e lefang. Lumellana, haeba u sa khone ho tsoela ka ntle, joale $ 60 ea ho etsa hore khomphuta ea hau e sebetse hape ha e ngata hakaalo.
Ho phaella moo, Ransomware e ncha e ngola faele e nyenyane ea DOS e ka phethisoang ka fensetereng ea lifaele tsa nakoana ebe e e ngolisa ho ngolisa tlas'a konopo ea BootExecute e le hore litaelo tsa tefo li tla bontšoa nakong e tlang ha k'homphieutha e tsosolosoa. Ho latela litlhophiso tsa sistimi, molaetsa ona o kanna oa se hlahe. Leha ho le joalo, kamora hore encryption ea lifaele tsohle e felile, komporo e tla qala bocha ka bo eona.
KPOT infostealer
Thekollo ena e boetse e tla le KPOT spyware. Infostealer ena e ka utsoa li-cookies le li-password tse bolokiloeng ho tsoa ho li-browser tse fapaneng, hammoho le lipapaling tse kentsoeng ho PC (ho kenyeletsoa le Steam), Jabber le Skype manqosa a potlakileng. Sebaka seo a se ratang se kenyelletsa lintlha tsa phihlello bakeng sa FTP le VPN. Ha sehloela se se se entse mosebetsi oa sona mme se utsoitse tsohle tseo se ka se khonang, se itokolla ka taelo e latelang:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Ha e sa le Ransomware feela
Tlhaselo ena, e boetse e hokahane le sehlooho sa seoa sa coronavirus, e boetse e paka hore ransomware ea sejoale-joale e batla ho etsa ho fetang feela ho patala lifaele tsa hau. Tabeng ena, motho ea hlokofalitsoeng o ipeha kotsing ea ho ba le li-password ho libaka tse fapaneng le li-portal tse utsoitsoeng. Lihlopha tse hlophisitsoeng haholo tsa botlokotsebe ba marang-rang joalo ka Maze le DoppelPaymer li se li tseba ho sebelisa data ea hau e utsoitsoeng ho basebelisi ba bolotsana haeba ba sa batle ho lefa bakeng sa ho khutlisa lifaele. Ehlile, ka tšohanyetso ha li bohlokoa hakaalo, kapa mosebelisi o na le sistimi ea ho boloka e ke keng ea hlaseloa ke litlhaselo tsa Ransomware.
Leha e le bonolo, CoronaVirus e ncha e bontša ka ho hlaka hore linokoane tsa marang-rang le tsona li batla ho eketsa chelete ea tsona 'me li batla mekhoa e meng ea ho etsa chelete. Leano ka boeona ha le lecha - ka lilemo tse 'maloa joale, bahlahlobisisi ba Acronis ba ntse ba shebile litlhaselo tsa ransomware tse lemang Trojan ea lichelete khomphuteng ea motho ea hlasetsoeng. Ho feta moo, maemong a morao-rao, tlhaselo ea ransomware ka kakaretso e ka sebetsa e le tšenyo e le hore e khelose tlhokomelo ho sepheo se seholo sa bahlaseli - ho lutla ha data.
Ka tsela e 'ngoe kapa e' ngoe, tšireletso khahlanong le litšokelo tse joalo e ka finyelloa feela ka mokhoa o kopanetsoeng oa ts'ireletso ea cyber. 'Me litsamaiso tsa sejoale-joale tsa ts'ireletso li thibela habonolo litšokelo tse joalo (le likarolo tsa tsona ka bobeli) le pele li qala ho sebelisa li-algorithms tsa heuristic li sebelisa mahlale a ho ithuta ka mochini. Haeba e kopantsoe le mokhoa oa ho boloka / oa ho hlaphoheloa ha likoluoa, lifaele tsa pele tse senyehileng li tla tsosolosoa hang-hang.
Bakeng sa ba nang le thahasello, li-hash sums tsa lifaele tsa IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Ke basebelisi ba ngolisitsoeng feela ba ka kenyang letsoho phuputsong. ka kopo.
A na u kile ua ba le ts'ebeliso ea nako e le 'ngoe le bosholu ba data?
-
19,0%Ee4
-
42,9%No9
-
28,6%Re tla lokela ho fadimeha ho feta6
-
9,5%Ha kea ka ka nahana ka eona2
Basebelisi ba 21 ba ile ba khetha. Basebelisi ba 5 ba ile ba hana.
Source: www.habr.com