Kinyume na hali ya nyuma ya janga la coronavirus, kuna hisia kwamba janga kubwa la dijiti limezuka sambamba nalo.
Faili hizi zote mbili zinazoweza kutekelezwa ziko katika umbizo la Kutekelezeka la Kubebeka, ambalo linapendekeza kwamba zinalenga Windows. Pia zimeundwa kwa x86. Ni vyema kutambua kwamba zinafanana sana, ni CoViper pekee iliyoandikwa huko Delphi, kama inavyothibitishwa na tarehe ya mkusanyiko wa Juni 19, 1992 na majina ya sehemu, na CoronaVirus katika C. Wote ni wawakilishi wa encryptors.
Ransomware au ransomware ni programu ambazo, mara moja kwenye kompyuta ya mwathirika, husimba faili za mtumiaji kwa njia fiche, huvuruga mchakato wa kawaida wa kuwasha mfumo wa uendeshaji, na kumfahamisha mtumiaji kwamba anahitaji kuwalipa washambuliaji ili kusimbua.
Baada ya kuzindua programu, hutafuta faili za mtumiaji kwenye kompyuta na kuzificha. Wanafanya utafutaji kwa kutumia vipengele vya kawaida vya API, mifano ya matumizi ambayo inaweza kupatikana kwa urahisi kwenye MSDN
Mtini.1 Tafuta faili za mtumiaji
Baada ya muda, wanaanza upya kompyuta na kuonyesha ujumbe sawa kuhusu kompyuta iliyozuiwa.
Mtini.2 Ujumbe wa kuzuia
Ili kuvuruga mchakato wa boot wa mfumo wa uendeshaji, ransomware hutumia mbinu rahisi ya kurekebisha rekodi ya boot (MBR)
Mtini.3 Urekebishaji wa rekodi ya boot
Njia hii ya kuchuja kompyuta inatumiwa na programu nyingine nyingi za ukombozi: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Utekelezaji wa uandikaji upya wa MBR unapatikana kwa umma kwa ujumla kwa kuonekana kwa misimbo chanzo kwa programu kama vile MBR Locker mtandaoni. Kuthibitisha hili kwenye GitHub
Kukusanya nambari hii kutoka kwa GitHub
Inabadilika kuwa ili kukusanya programu hasidi hauitaji kuwa na ujuzi mkubwa au rasilimali; mtu yeyote, popote anaweza kuifanya. Nambari hiyo inapatikana kwa uhuru kwenye Mtandao na inaweza kutolewa tena kwa urahisi katika programu zinazofanana. Hii inanifanya nifikirie. Hili ni tatizo kubwa ambalo linahitaji kuingilia kati na kuchukua hatua fulani.
Chanzo: mapenzi.com