Awọn irokeke oriṣiriṣi nipa lilo awọn akori coronavirus tẹsiwaju lati han lori ayelujara. Ati loni a fẹ lati pin alaye nipa apẹẹrẹ kan ti o nifẹ ti o ṣe afihan ifẹ ti awọn ikọlu lati mu awọn ere wọn pọ si. Irokeke lati ẹya “2-in-1” n pe ararẹ CoronaVirus. Ati alaye alaye nipa malware wa labẹ gige.
Lilo ti akori coronavirus bẹrẹ diẹ sii ju oṣu kan sẹhin. Awọn ikọlu naa lo anfani ti iwulo ti gbogbo eniyan si alaye nipa itankale ajakaye-arun ati awọn igbese ti a mu. Nọmba nla ti awọn olufunni oriṣiriṣi, awọn ohun elo pataki ati awọn aaye iro ti han lori Intanẹẹti ti o fi ẹnuko awọn olumulo, ji data, ati nigbakan encrypt awọn akoonu ti ẹrọ naa ati beere fun irapada kan. Eyi ni deede ohun ti ohun elo alagbeka Coronavirus Tracker ṣe, dina wiwọle si ẹrọ naa ati beere fun irapada kan.
Ọrọ ti o yatọ fun itankale malware ni iporuru pẹlu awọn igbese atilẹyin owo. Ni ọpọlọpọ awọn orilẹ-ede, ijọba ti ṣe ileri iranlọwọ ati atilẹyin si awọn ara ilu lasan ati awọn aṣoju iṣowo lakoko ajakaye-arun naa. Ati pe ko si nibikibi ti o gba iranlọwọ yii rọrun ati gbangba. Síwájú sí i, ọ̀pọ̀lọpọ̀ nírètí pé a óò ran àwọn lọ́wọ́, ṣùgbọ́n wọn kò mọ̀ bóyá wọ́n wà nínú àkọsílẹ̀ àwọn tí yóò gba owó ìrànwọ́ ìjọba tàbí bẹ́ẹ̀ kọ́. Ati pe awọn ti o ti gba nkan tẹlẹ lati ipinlẹ ko ṣeeṣe lati kọ iranlọwọ afikun.
Eleyi jẹ gangan ohun ti attackers lo anfani ti. Wọn fi awọn lẹta ranṣẹ si awọn ile-ifowopamọ, awọn olutọsọna owo ati awọn alaṣẹ aabo awujọ, fifun iranlọwọ. O kan nilo lati tẹle ọna asopọ ...
Ko ṣoro lati gboju le won pe lẹhin titẹ lori adirẹsi ti o ṣiyemeji, eniyan pari lori aaye aṣiri-ararẹ nibiti a ti beere lọwọ rẹ lati tẹ alaye inawo rẹ sii. Nigbagbogbo, nigbakanna pẹlu ṣiṣi oju opo wẹẹbu kan, awọn ikọlu gbiyanju lati ṣe akoran kọmputa kan pẹlu eto Tirojanu kan ti o ni ero lati ji data ti ara ẹni ati, ni pataki, alaye owo. Nigba miiran asomọ imeeli kan pẹlu faili ti o ni aabo ọrọ igbaniwọle ti o ni “alaye pataki nipa bi o ṣe le gba atilẹyin ijọba” ni irisi spyware tabi ransomware.
Ni afikun, awọn eto aipẹ lati ẹka Infostealer ti tun bẹrẹ lati tan kaakiri lori awọn nẹtiwọọki awujọ. Fun apẹẹrẹ, ti o ba fẹ ṣe igbasilẹ diẹ ninu awọn ohun elo Windows ti o tọ, sọ wisecleaner[.] ti o dara julọ, Infostealer le daradara wa pẹlu rẹ. Nipa tite lori ọna asopọ, olumulo gba olugbasilẹ kan ti o ṣe igbasilẹ malware pẹlu ohun elo, ati pe a yan orisun igbasilẹ ti o da lori iṣeto ti kọnputa olufaragba naa.
Coronavirus 2022
Kini idi ti a fi kọja gbogbo irin-ajo yii? Otitọ ni pe malware tuntun, awọn olupilẹṣẹ eyiti ko ronu gun pupọ nipa orukọ naa, ti gba gbogbo ohun ti o dara julọ ati inudidun ẹni ti o jiya pẹlu awọn iru ikọlu meji ni ẹẹkan. Ni ẹgbẹ kan, eto fifi ẹnọ kọ nkan (CoronaVirus) ti kojọpọ, ati ni apa keji, infostealer KPOT.
CoronaVirus ransomware
Ransomware funrararẹ jẹ faili kekere ti o ni iwọn 44KB. Irokeke naa rọrun ṣugbọn o munadoko. Awọn executable faili idaako ara labẹ a ID orukọ si %AppData%LocalTempvprdh.exe, ati tun ṣeto bọtini ni iforukọsilẹ WindowsCurrentVersionRun. Ni kete ti o ti gbe ẹda naa, atilẹba ti paarẹ.
Bii pupọ julọ ransomware, CoronaVirus n gbiyanju lati paarẹ awọn afẹyinti agbegbe ati mu ojiji faili kuro nipa ṣiṣe awọn aṣẹ eto atẹle:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Nigbamii, sọfitiwia bẹrẹ lati encrypt awọn faili. Orukọ faili ti paroko kọọkan yoo ni ninu [email protected]__ ni ibẹrẹ, ati ohun gbogbo miran si maa wa kanna.
Ni afikun, ransomware yi orukọ drive C pada si CoronaVirus.
Ninu itọsọna kọọkan ti ọlọjẹ yii ṣakoso lati ṣe akoran, faili CoronaVirus.txt kan han, eyiti o ni awọn ilana isanwo ninu. Irapada naa jẹ awọn bitcoins 0,008 nikan tabi isunmọ $60. Mo gbọdọ sọ, eyi jẹ eeya iwonba pupọ. Ati pe aaye naa ni boya pe onkọwe ko ṣeto ara rẹ ibi-afẹde ti nini ọlọrọ pupọ… tabi, ni ilodi si, o pinnu pe eyi jẹ iye ti o dara julọ ti gbogbo olumulo ti o joko ni ile ni ipinya ara ẹni le san. Gba, ti o ko ba le lọ si ita, lẹhinna $ 60 lati jẹ ki kọmputa rẹ ṣiṣẹ lẹẹkansi kii ṣe pupọ.
Ni afikun, Ransomware tuntun kọ faili DOS kekere kan ti o le ṣiṣẹ ninu folda awọn faili igba diẹ ati forukọsilẹ ni iforukọsilẹ labẹ bọtini BootExecute ki awọn ilana isanwo yoo han nigbamii ti kọnputa naa tun bẹrẹ. Ti o da lori awọn eto eto, ifiranṣẹ yii le ma han. Sibẹsibẹ, lẹhin fifi ẹnọ kọ nkan ti gbogbo awọn faili ti pari, kọnputa yoo tun bẹrẹ laifọwọyi.
KPOT infostealer
Ransomware yii tun wa pẹlu KPOT spyware. Infostealer yii le ji awọn kuki ati awọn ọrọ igbaniwọle ti o fipamọ lati ọpọlọpọ awọn aṣawakiri, ati lati awọn ere ti a fi sori PC kan (pẹlu Steam), Jabber ati awọn ojiṣẹ lẹsẹkẹsẹ Skype. Agbegbe anfani rẹ tun pẹlu awọn alaye iwọle fun FTP ati VPN. Lẹhin ti o ti ṣe iṣẹ rẹ ti o ji ohun gbogbo ti o le, amí naa paarẹ ararẹ pẹlu aṣẹ atẹle:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Kii ṣe Ransomware nikan mọ
Ikọlu yii, lekan si ti so mọ akori ti ajakaye-arun ti coronavirus, lekan si jẹri pe ransomware ode oni n wa lati ṣe diẹ sii ju fifipamọ awọn faili rẹ lọ. Ni idi eyi, olufaragba naa ni ewu ti nini awọn ọrọ igbaniwọle si awọn aaye oriṣiriṣi ati awọn ọna abawọle ji. Awọn ẹgbẹ cybercriminal ṣeto ti o ga julọ gẹgẹbi Maze ati DoppelPaymer ti di alamọdaju ni lilo data ti ara ẹni ji si awọn olumulo dudu ti wọn ko ba fẹ lati sanwo fun imularada faili. Lootọ, lojiji wọn ko ṣe pataki pupọ, tabi olumulo ni eto afẹyinti ti ko ni ifaragba si awọn ikọlu Ransomware.
Laibikita irọrun rẹ, CoronaVirus tuntun ṣe afihan ni gbangba pe awọn ọdaràn cyber tun n wa lati mu owo-wiwọle pọ si ati pe wọn n wa awọn ọna afikun ti monetization. Ilana naa funrararẹ kii ṣe tuntun-fun awọn ọdun pupọ ni bayi, awọn atunnkanka Acronis ti n ṣakiyesi awọn ikọlu ransomware ti o tun gbin Trojans inawo lori kọnputa ti olufaragba naa. Pẹlupẹlu, ni awọn ipo ode oni, ikọlu ransomware le ṣiṣẹ ni gbogbogbo bi sabotage lati le yi akiyesi si ibi-afẹde akọkọ ti awọn ikọlu - jijo data.
Ọna kan tabi omiiran, aabo lodi si iru awọn irokeke le ṣee ṣe nikan ni lilo ọna iṣọpọ si aabo cyber. Ati awọn eto aabo ode oni ni irọrun ṣe idiwọ iru awọn irokeke (ati awọn paati mejeeji) paapaa ṣaaju lilo awọn algoridimu heuristic nipa lilo awọn imọ-ẹrọ ikẹkọ ẹrọ. Ti o ba ṣepọ pẹlu afẹyinti / eto imularada ajalu, awọn faili ti o bajẹ akọkọ yoo pada lẹsẹkẹsẹ.
Fun awọn ti o nifẹ si, awọn akopọ hash ti awọn faili IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Awọn olumulo ti o forukọsilẹ nikan le kopa ninu iwadi naa. , Jowo.
Njẹ o ti ni iriri fifi ẹnọ kọ nkan nigbakanna ati ole data bi?
-
19,0%Bẹẹni4
-
42,9%No9
-
28,6%A ni lati ṣọra diẹ sii6
-
9,5%Emi ko paapaa ronu nipa rẹ2
21 olumulo dibo. 5 olumulo abstained.
orisun: www.habr.com