Дар пасманзари пандемияи коронавирус эҳсосе вуҷуд дорад, ки дар баробари он эпидемияи миқёси рақамии баробар ба вуҷуд омадааст. . Суръати афзоиши шумораи сайтҳои фишинг, спам, захираҳои қаллобӣ, нармафзори зараровар ва фаъолияти шабеҳи зараровар нигарониҳои ҷиддиро ба вуҷуд меорад. Миқёси қонуншикании давомдорро хабаре нишон медиҳад, ки "тамаъҷӯён ваъда медиҳанд, ки ба муассисаҳои тиббӣ ҳамла намекунанд" . Бале, ин дуруст аст: онҳое, ки ҳаёт ва саломатии одамонро дар давраи пандемия муҳофизат мекунанд, инчунин ба ҳамлаҳои нармафзори зараровар дучор мешаванд, чунон ки дар Ҷумҳурии Чех, ки дар он ҷо нармафзори ransomware CoViper кори якчанд беморхонаҳоро халалдор кардааст. .
Хоҳиши фаҳмидани он ки нармафзори фидиявӣ аз мавзӯи коронавирус истифода мешавад ва чаро онҳо ин қадар зуд пайдо мешаванд. Дар шабака намунаҳои нармафзори зараровар пайдо шуданд - CoViper ва CoronaVirus, ки ба бисёр компютерҳо, аз ҷумла дар беморхонаҳои давлатӣ ва марказҳои тиббӣ ҳамла карданд.
Ҳардуи ин файлҳои иҷрошаванда дар формати Portable Executable мебошанд, ки ин нишон медиҳад, ки онҳо ба Windows нигаронида шудаанд. Онҳо инчунин барои x86 тартиб дода шудаанд. Қобили зикр аст, ки онҳо ба ҳамдигар хеле монанданд, танҳо CoViper дар Delphi навишта шудааст, ки санаи тартиб додани 19 июни соли 1992 ва номҳои бахшҳо ва CoronaVirus дар C. Ҳарду намояндаи рамзгузорҳо мебошанд.
Ransomware ё ransomware барномаҳое мебошанд, ки як бор дар компютери ҷабрдида файлҳои корбарро рамзгузорӣ мекунанд, раванди муқаррарии пурборкунии системаи амалиётиро халалдор мекунанд ва ба корбар хабар медиҳанд, ки ӯ бояд ба ҳамлагарон барои рамзкушоии он пардохт кунад.
Пас аз оғози барнома, он файлҳои корбарро дар компютер ҷустуҷӯ мекунад ва онҳоро рамзгузорӣ мекунад. Онҳо бо истифода аз функсияҳои стандартии API ҷустуҷӯро анҷом медиҳанд, ки намунаҳои истифодаи онҳоро дар MSDN ба осонӣ ёфтан мумкин аст .
Расми 1 Ҷустуҷӯи файлҳои корбар
Пас аз муддате, онҳо компютерро бозоғоз мекунанд ва дар бораи баста шудани компютер паёми шабеҳеро нишон медиҳанд.
Расми 2 Паёми басташавӣ
Барои халалдор кардани раванди пурборкунии системаи оператсионӣ, ransomware як усули оддии тағир додани сабти пурборкуниро (MBR) истифода мебарад. бо истифода аз Windows API.
Fig.3 Тағйир додани сабти боркунӣ
Ин усули эксфилтратсия аз компютер аз ҷониби бисёр дигар нармафзори ransomware истифода мешавад: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Татбиқи азнавнависии MBR барои оммаи васеъ бо пайдоиши рамзҳои сарчашма барои барномаҳо ба монанди MBR Locker онлайн дастрас аст. Инро дар GitHub тасдиқ мекунад шумо метавонед шумораи зиёди анборҳоро бо рамзи сарчашма ё лоиҳаҳои омода барои Visual Studio пайдо кунед.
Тартиб додани ин код аз GitHub , натиҷа як барномаест, ки компютери корбарро дар чанд сония ғайрифаъол мекунад. Ва барои васл кардани он тақрибан панҷ ё даҳ дақиқа вақт лозим аст.
Маълум мешавад, ки барои ҷамъ кардани нармафзори зараровар ба шумо малака ва захираҳои бузург лозим нест; ҳар кас, дар ҳама ҷо метавонад ин корро кунад. Рамз дар Интернет ройгон дастрас аст ва онро дар барномаҳои шабеҳ ба осонӣ дубора тавлид кардан мумкин аст. Ин маро ба андеша водор мекунад. Ин як мушкили ҷиддӣ аст, ки дахолат ва андешидани чораҳои муайянро талаб мекунад.
Манбаъ: will.com