Kinyume na hali ya nyuma ya janga la coronavirus, kuna hisia kwamba janga kubwa la dijiti limezuka sambamba nalo. . Kasi ya ukuaji wa idadi ya tovuti za kuhadaa ili kupata maelezo ya kibinafsi, barua taka, rasilimali za ulaghai, programu hasidi na shughuli kama hizo hasidi inazua wasiwasi mkubwa. Kiwango cha uasi-sheria unaoendelea kinaonyeshwa na habari kwamba "wanyang'anyi wanaahidi kutoshambulia taasisi za matibabu" . Ndio, hiyo ni kweli: wale wanaolinda maisha na afya ya watu wakati wa janga hilo pia wanakabiliwa na mashambulio ya programu hasidi, kama ilivyokuwa katika Jamhuri ya Czech, ambapo ukombozi wa CoViper ulivuruga kazi ya hospitali kadhaa. .
Kuna hamu ya kuelewa ransomware inayonyonya mada ya coronavirus ni nini na kwa nini yanaonekana haraka sana. Sampuli za programu hasidi zilipatikana kwenye mtandao - CoViper na CoronaVirus, ambayo ilishambulia kompyuta nyingi, pamoja na hospitali za umma na vituo vya matibabu.
Faili hizi zote mbili zinazoweza kutekelezwa ziko katika umbizo la Kutekelezeka la Kubebeka, ambalo linapendekeza kwamba zinalenga Windows. Pia zimeundwa kwa x86. Ni vyema kutambua kwamba zinafanana sana, ni CoViper pekee iliyoandikwa huko Delphi, kama inavyothibitishwa na tarehe ya mkusanyiko wa Juni 19, 1992 na majina ya sehemu, na CoronaVirus katika C. Wote ni wawakilishi wa encryptors.
Ransomware au ransomware ni programu ambazo, mara moja kwenye kompyuta ya mwathirika, husimba faili za mtumiaji kwa njia fiche, huvuruga mchakato wa kawaida wa kuwasha mfumo wa uendeshaji, na kumfahamisha mtumiaji kwamba anahitaji kuwalipa washambuliaji ili kusimbua.
Baada ya kuzindua programu, hutafuta faili za mtumiaji kwenye kompyuta na kuzificha. Wanafanya utafutaji kwa kutumia vipengele vya kawaida vya API, mifano ya matumizi ambayo inaweza kupatikana kwa urahisi kwenye MSDN .
Mtini.1 Tafuta faili za mtumiaji
Baada ya muda, wanaanza upya kompyuta na kuonyesha ujumbe sawa kuhusu kompyuta iliyozuiwa.
Mtini.2 Ujumbe wa kuzuia
Ili kuvuruga mchakato wa boot wa mfumo wa uendeshaji, ransomware hutumia mbinu rahisi ya kurekebisha rekodi ya boot (MBR) kwa kutumia Windows API.
Mtini.3 Urekebishaji wa rekodi ya boot
Njia hii ya kuchuja kompyuta inatumiwa na programu nyingine nyingi za ukombozi: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Utekelezaji wa uandikaji upya wa MBR unapatikana kwa umma kwa ujumla kwa kuonekana kwa misimbo chanzo kwa programu kama vile MBR Locker mtandaoni. Kuthibitisha hili kwenye GitHub unaweza kupata idadi kubwa ya hazina zilizo na msimbo wa chanzo au miradi iliyotengenezwa tayari ya Visual Studio.
Kukusanya nambari hii kutoka kwa GitHub , matokeo ni programu ambayo inalemaza kompyuta ya mtumiaji katika sekunde chache. Na inachukua kama dakika tano au kumi kuikusanya.
Inabadilika kuwa ili kukusanya programu hasidi hauitaji kuwa na ujuzi mkubwa au rasilimali; mtu yeyote, popote anaweza kuifanya. Nambari hiyo inapatikana kwa uhuru kwenye Mtandao na inaweza kutolewa tena kwa urahisi katika programu zinazofanana. Hii inanifanya nifikirie. Hili ni tatizo kubwa ambalo linahitaji kuingilia kati na kuchukua hatua fulani.
Chanzo: mapenzi.com