కరోనావైరస్ మహమ్మారి నేపథ్యంలో, దానికి సమాంతరంగా పెద్ద ఎత్తున డిజిటల్ మహమ్మారి విరిగిపోయిందనే భావన ఉంది.
ఈ రెండు ఎక్జిక్యూటబుల్ ఫైల్లు పోర్టబుల్ ఎక్జిక్యూటబుల్ ఫార్మాట్లో ఉన్నాయి, అవి విండోస్ను లక్ష్యంగా చేసుకున్నాయని సూచిస్తున్నాయి. అవి x86 కోసం కూడా సంకలనం చేయబడ్డాయి. అవి ఒకదానికొకటి చాలా సారూప్యత కలిగి ఉండటం గమనార్హం, డెల్ఫీలో CoViper మాత్రమే వ్రాయబడింది, సంకలన తేదీ జూన్ 19, 1992 మరియు విభాగాల పేర్లు మరియు C.లో కరోనా వైరస్ రెండూ ఎన్క్రిప్టర్ల ప్రతినిధులు.
Ransomware లేదా ransomware ప్రోగ్రామ్లు, బాధితుడి కంప్యూటర్లో ఒకసారి, వినియోగదారు ఫైల్లను గుప్తీకరించడం, ఆపరేటింగ్ సిస్టమ్ యొక్క సాధారణ బూట్ ప్రక్రియకు అంతరాయం కలిగించడం మరియు దానిని డీక్రిప్ట్ చేయడానికి దాడి చేసేవారికి చెల్లించాల్సిన అవసరం ఉందని వినియోగదారుకు తెలియజేయడం.
ప్రోగ్రామ్ను ప్రారంభించిన తర్వాత, ఇది కంప్యూటర్లో వినియోగదారు ఫైల్ల కోసం శోధిస్తుంది మరియు వాటిని గుప్తీకరిస్తుంది. వారు ప్రామాణిక API ఫంక్షన్లను ఉపయోగించి శోధనలను నిర్వహిస్తారు, వీటి వినియోగ ఉదాహరణలు MSDNలో సులభంగా కనుగొనబడతాయి
Fig.1 వినియోగదారు ఫైల్ల కోసం శోధించండి
కొంతకాలం తర్వాత, వారు కంప్యూటర్ను పునఃప్రారంభించి, కంప్యూటర్ బ్లాక్ చేయబడిందని ఇదే సందేశాన్ని ప్రదర్శిస్తారు.
Fig.2 బ్లాకింగ్ సందేశం
ఆపరేటింగ్ సిస్టమ్ యొక్క బూట్ ప్రక్రియకు అంతరాయం కలిగించడానికి, ransomware బూట్ రికార్డ్ (MBR)ని సవరించే సాధారణ సాంకేతికతను ఉపయోగిస్తుంది.
Fig.3 బూట్ రికార్డ్ యొక్క మార్పు
కంప్యూటర్ను వెలికితీసే ఈ పద్ధతిని అనేక ఇతర ransomwareలు ఉపయోగిస్తాయి: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. ఆన్లైన్లో MBR లాకర్ వంటి ప్రోగ్రామ్ల కోసం సోర్స్ కోడ్లు కనిపించడంతో MBR రీరైటింగ్ అమలు సాధారణ ప్రజలకు అందుబాటులో ఉంటుంది. GitHubలో దీన్ని నిర్ధారిస్తోంది
GitHub నుండి ఈ కోడ్ని కంపైల్ చేస్తోంది
హానికరమైన మాల్వేర్ను సమీకరించడానికి మీకు గొప్ప నైపుణ్యాలు లేదా వనరులు అవసరం లేదని తేలింది; ఎవరైనా, ఎక్కడైనా దీన్ని చేయవచ్చు. కోడ్ ఇంటర్నెట్లో ఉచితంగా లభిస్తుంది మరియు సారూప్య ప్రోగ్రామ్లలో సులభంగా పునరుత్పత్తి చేయబడుతుంది. ఇది నన్ను ఆలోచింపజేస్తుంది. ఇది జోక్యం మరియు కొన్ని చర్యలు తీసుకోవాల్సిన తీవ్రమైన సమస్య.
మూలం: www.habr.com