Ngalawan latar tukang pandémik coronavirus, aya parasaan yén wabah digital skala ageung parantos paralel sareng éta.
Kadua file anu tiasa dieksekusi ieu dina format anu tiasa dieksekusi portabel, anu nunjukkeun yén aranjeunna ditujukeun ka Windows. Éta ogé disusun pikeun x86. Éta noteworthy yén maranéhna pisan sarupa silih, ngan CoViper ditulis dina Delphi, sakumaha dibuktikeun ku tanggal kompilasi Juni 19, 1992 jeung ngaran bagian, sarta CoronaVirus dina C. Duanana mangrupakeun wawakil encryptors.
Ransomware atanapi ransomware mangrupikeun program anu, sakali dina komputer korban, énkripsi file pangguna, ngaganggu prosés boot normal tina sistem operasi, sareng ngawartosan pangguna yén anjeunna kedah mayar panyerang pikeun ngadekrip éta.
Saatos ngaluncurkeun program, éta milarian file pangguna dina komputer sareng énkripsi. Aranjeunna ngalaksanakeun pamilarian nganggo fungsi API standar, conto pamakean anu tiasa dipendakan dina MSDN
Gbr.1 Pilarian file pamaké
Saatos sababaraha waktos, aranjeunna ngabalikan deui komputer sareng ningalikeun pesen anu sami ngeunaan komputer anu diblokir.
Gbr.2 pesen blocking
Pikeun ngaganggu prosés boot sistem operasi, ransomware ngagunakeun téknik saderhana pikeun ngarobih catetan boot (MBR).
Gbr.3 Modifikasi catetan boot
Metoda exfiltrating komputer ieu dipaké ku loba ransomware séjén: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Palaksanaan nulis ulang MBR sayogi pikeun masarakat umum kalayan munculna kode sumber pikeun program sapertos MBR Locker online. Konfirmasi ieu dina GitHub
Nyusun kode ieu ti GitHub
Tétéla yén pikeun ngumpul malware jahat anjeun henteu kedah gaduh kaahlian atanapi sumber daya anu hébat; saha waé, dimana waé tiasa ngalakukeun éta. Kodeu sayogi gratis dina Internét sareng tiasa gampang diproduksi dina program anu sami. Ieu ngajadikeun kuring mikir. Ieu masalah serius anu merlukeun campur jeung nyokot ukuran tangtu.
sumber: www.habr.com