Lodi si ẹhin ti ajakaye-arun ti coronavirus, rilara kan wa pe ajakale-arun oni-nọmba kan ti o tobi kan ti bu jade ni afiwe pẹlu rẹ.
Mejeji ti awọn faili imuṣiṣẹ wọnyi wa ni ọna kika Executable Portable, eyiti o ni imọran pe wọn ni ifọkansi si Windows. Wọn tun ṣe akopọ fun x86. O ṣe akiyesi pe wọn jọra pupọ si ara wọn, CoViper nikan ni a kọ ni Delphi, bi a ti jẹri nipasẹ ọjọ akopọ ti June 19, 1992 ati awọn orukọ apakan, ati CoronaVirus ni C. Awọn mejeeji jẹ aṣoju ti awọn encryptors.
Ransomware tabi ransomware jẹ awọn eto ti, ni ẹẹkan lori kọnputa ti olufaragba, encrypt awọn faili olumulo, dabaru ilana bata deede ti ẹrọ ṣiṣe, ati sọ fun olumulo pe o nilo lati sanwo fun awọn ikọlu lati ge.
Lẹhin ifilọlẹ eto naa, o wa awọn faili olumulo lori kọnputa ati fifipamọ wọn. Wọn ṣe awọn wiwa ni lilo awọn iṣẹ API boṣewa, awọn apẹẹrẹ lilo eyiti o le rii ni irọrun lori MSDN
Fig.1 Wa fun olumulo awọn faili
Lẹhin igba diẹ, wọn tun bẹrẹ kọnputa naa ati ṣafihan ifiranṣẹ ti o jọra nipa kọnputa ti dina.
Fig.2 Ìdènà ifiranṣẹ
Lati dabaru ilana bata ti ẹrọ ṣiṣe, ransomware nlo ilana ti o rọrun lati ṣe atunṣe igbasilẹ bata (MBR)
Fig.3 Iyipada ti igbasilẹ bata
Ọna yi ti imudara kọnputa jẹ lilo nipasẹ ọpọlọpọ awọn ransomware miiran: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Imuse ti atunkọ MBR wa fun gbogbo eniyan pẹlu irisi awọn koodu orisun fun awọn eto bii MBR Locker lori ayelujara. Ìmúdájú èyí lórí GitHub
Iṣakojọpọ koodu yii lati GitHub
O wa ni pe lati le ṣajọ malware irira o ko nilo lati ni awọn ọgbọn nla tabi awọn orisun; ẹnikẹni, nibikibi le ṣe. Awọn koodu ti wa ni larọwọto lori ayelujara ati ki o le awọn iṣọrọ tun ni iru awọn eto. Eyi jẹ ki n ronu. Eyi jẹ iṣoro pataki ti o nilo idasi ati gbigbe awọn igbese kan.
orisun: www.habr.com