கொரோனா வைரஸ் தொற்றுநோயின் பின்னணியில், அதற்கு இணையாக ஒரு பெரிய அளவிலான டிஜிட்டல் தொற்றுநோய் வெடித்துள்ளது என்ற உணர்வு உள்ளது. . ஃபிஷிங் தளங்கள், ஸ்பேம், மோசடி ஆதாரங்கள், மால்வேர் மற்றும் இது போன்ற தீங்கிழைக்கும் செயல்பாடுகளின் எண்ணிக்கையில் வளர்ச்சி விகிதம் தீவிர கவலைகளை எழுப்புகிறது. "மருத்துவ நிறுவனங்களைத் தாக்க மாட்டோம் என்று மிரட்டி பணம் பறிப்பவர்கள் உறுதியளிக்கிறார்கள்" என்ற செய்தியால், நடந்து வரும் சட்ட விரோதத்தின் அளவு சுட்டிக்காட்டப்படுகிறது. . ஆம், அது சரி: தொற்றுநோய்களின் போது மக்களின் உயிரையும் ஆரோக்கியத்தையும் பாதுகாப்பவர்களும் மால்வேர் தாக்குதல்களுக்கு ஆளாகிறார்கள், செக் குடியரசில் நடந்ததைப் போல, CoViper ransomware பல மருத்துவமனைகளின் வேலையை சீர்குலைத்தது. .
கொரோனா வைரஸின் கருப்பொருளை ransomware சுரண்டுவது என்ன, அவை ஏன் விரைவாகத் தோன்றுகின்றன என்பதைப் புரிந்துகொள்ள ஆசை உள்ளது. பொது மருத்துவமனைகள் மற்றும் மருத்துவ மையங்கள் உட்பட பல கணினிகளைத் தாக்கிய CoViper மற்றும் CoronaVirus என்ற நெட்வொர்க்கில் மால்வேர் மாதிரிகள் கண்டறியப்பட்டன.
இந்த இரண்டு இயங்கக்கூடிய கோப்புகளும் போர்ட்டபிள் எக்ஸிகியூடபிள் வடிவத்தில் உள்ளன, அவை விண்டோஸை இலக்காகக் கொண்டவை என்று கூறுகிறது. அவை x86 க்காகவும் தொகுக்கப்பட்டுள்ளன. அவை ஒன்றுக்கொன்று மிகவும் ஒத்தவை என்பது குறிப்பிடத்தக்கது, டெல்பியில் CoViper மட்டுமே எழுதப்பட்டுள்ளது, இது ஜூன் 19, 1992 இன் தொகுப்பு தேதி மற்றும் பிரிவு பெயர்கள் மற்றும் C இல் உள்ள கொரோனா வைரஸ் ஆகியவற்றால் சாட்சியமளிக்கிறது. இருவரும் குறியாக்கிகளின் பிரதிநிதிகள்.
Ransomware அல்லது ransomware என்பது ஒருமுறை பாதிக்கப்பட்டவரின் கணினியில் பயனர் கோப்புகளை என்க்ரிப்ட் செய்து, இயக்க முறைமையின் இயல்பான துவக்க செயல்முறையை சீர்குலைத்து, அதை மறைகுறியாக்க தாக்குபவர்களுக்கு பணம் செலுத்த வேண்டும் என்று பயனருக்கு தெரிவிக்கும் நிரல்கள்.
நிரலைத் தொடங்கிய பிறகு, கணினியில் பயனர் கோப்புகளைத் தேடி அவற்றை குறியாக்குகிறது. அவை நிலையான API செயல்பாடுகளைப் பயன்படுத்தி தேடல்களைச் செய்கின்றன, அவற்றின் பயன்பாட்டின் எடுத்துக்காட்டுகளை MSDN இல் எளிதாகக் காணலாம் .
படம்.1 பயனர் கோப்புகளைத் தேடவும்
சிறிது நேரம் கழித்து, அவர்கள் கணினியை மறுதொடக்கம் செய்து, கணினி தடுக்கப்பட்டதைப் பற்றிய அதே செய்தியைக் காண்பிக்கிறார்கள்.
படம்.2 தடுக்கும் செய்தி
இயக்க முறைமையின் துவக்க செயல்முறையை சீர்குலைக்க, ransomware துவக்க பதிவை (MBR) மாற்றுவதற்கான எளிய நுட்பத்தைப் பயன்படுத்துகிறது. விண்டோஸ் ஏபிஐ பயன்படுத்தி.
Fig.3 துவக்க பதிவின் மாற்றம்
கணினியை வெளியேற்றும் இந்த முறை பல ransomwareகளால் பயன்படுத்தப்படுகிறது: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. MBR லாக்கர் ஆன்லைன் போன்ற நிரல்களுக்கான மூலக் குறியீடுகளின் தோற்றத்துடன் MBR மீண்டும் எழுதுவதைச் செயல்படுத்துவது பொது மக்களுக்குக் கிடைக்கிறது. இதை GitHub இல் உறுதிப்படுத்துகிறது விஷுவல் ஸ்டுடியோவிற்கான மூலக் குறியீடு அல்லது ஆயத்த திட்டங்களுடன் கூடிய ஏராளமான களஞ்சியங்களை நீங்கள் காணலாம்.
GitHub இலிருந்து இந்தக் குறியீட்டைத் தொகுக்கிறது , இதன் விளைவாக ஒரு சில நொடிகளில் பயனரின் கணினியை முடக்கும் ஒரு நிரலாகும். மேலும் அதை அசெம்பிள் செய்ய ஐந்து அல்லது பத்து நிமிடங்கள் ஆகும்.
தீங்கிழைக்கும் தீம்பொருளைச் சேர்ப்பதற்கு, உங்களுக்கு சிறந்த திறன்கள் அல்லது வளங்கள் தேவையில்லை என்று மாறிவிடும்; யாரும், எங்கும் அதைச் செய்யலாம். இந்த குறியீடு இணையத்தில் இலவசமாகக் கிடைக்கிறது மற்றும் ஒத்த நிரல்களில் எளிதாக மீண்டும் உருவாக்க முடியும். இது என்னை சிந்திக்க வைக்கிறது. இது ஒரு தீவிரமான பிரச்சனையாகும், இது தலையீடு மற்றும் சில நடவடிக்கைகளை எடுக்க வேண்டும்.
ஆதாரம்: www.habr.com