Lodi si ẹhin ti ajakaye-arun ti coronavirus, rilara kan wa pe ajakale-arun oni-nọmba kan ti o tobi kan ti bu jade ni afiwe pẹlu rẹ. . Iwọn idagbasoke ni nọmba awọn aaye aṣiri-ararẹ, àwúrúju, awọn orisun arekereke, malware ati iru iṣẹ irira nfa awọn ifiyesi pataki. Ìwọ̀n ìwà àìlófin tí ń lọ lọ́wọ́ ni a fi hàn nípa ìròyìn pé “àwọn alọ́nilọ́wọ́gbà ṣèlérí láti má ṣe kọlu àwọn ilé iṣẹ́ ìṣègùn” . Bẹẹni, iyẹn tọ: awọn ti o daabobo igbesi aye eniyan ati ilera lakoko ajakaye-arun naa tun jẹ koko-ọrọ si awọn ikọlu malware, gẹgẹ bi ọran ni Czech Republic, nibiti CoViper ransomware ṣe idiwọ iṣẹ ti awọn ile-iwosan pupọ. .
Ifẹ kan wa lati loye kini ransomware ti n lo koko-ọrọ coronavirus jẹ ati idi ti wọn fi han ni iyara. Awọn ayẹwo malware ni a rii lori nẹtiwọọki - CoViper ati CoronaVirus, eyiti o kọlu ọpọlọpọ awọn kọnputa, pẹlu ni awọn ile-iwosan gbogbogbo ati awọn ile-iṣẹ iṣoogun.
Mejeji ti awọn faili imuṣiṣẹ wọnyi wa ni ọna kika Executable Portable, eyiti o ni imọran pe wọn ni ifọkansi si Windows. Wọn tun ṣe akopọ fun x86. O ṣe akiyesi pe wọn jọra pupọ si ara wọn, CoViper nikan ni a kọ ni Delphi, bi a ti jẹri nipasẹ ọjọ akopọ ti June 19, 1992 ati awọn orukọ apakan, ati CoronaVirus ni C. Awọn mejeeji jẹ aṣoju ti awọn encryptors.
Ransomware tabi ransomware jẹ awọn eto ti, ni ẹẹkan lori kọnputa ti olufaragba, encrypt awọn faili olumulo, dabaru ilana bata deede ti ẹrọ ṣiṣe, ati sọ fun olumulo pe o nilo lati sanwo fun awọn ikọlu lati ge.
Lẹhin ifilọlẹ eto naa, o wa awọn faili olumulo lori kọnputa ati fifipamọ wọn. Wọn ṣe awọn wiwa ni lilo awọn iṣẹ API boṣewa, awọn apẹẹrẹ lilo eyiti o le rii ni irọrun lori MSDN .
Fig.1 Wa fun olumulo awọn faili
Lẹhin igba diẹ, wọn tun bẹrẹ kọnputa naa ati ṣafihan ifiranṣẹ ti o jọra nipa kọnputa ti dina.
Fig.2 Ìdènà ifiranṣẹ
Lati dabaru ilana bata ti ẹrọ ṣiṣe, ransomware nlo ilana ti o rọrun lati ṣe atunṣe igbasilẹ bata (MBR) lilo Windows API.
Fig.3 Iyipada ti igbasilẹ bata
Ọna yi ti imudara kọnputa jẹ lilo nipasẹ ọpọlọpọ awọn ransomware miiran: SmartRansom, Maze, ONI Ransomware, Bioskits, MBRlock Ransomware, HDDCryptor Ransomware, RedBoot, UselessDisk. Imuse ti atunkọ MBR wa fun gbogbo eniyan pẹlu irisi awọn koodu orisun fun awọn eto bii MBR Locker lori ayelujara. Ìmúdájú èyí lórí GitHub o le wa nọmba nla ti awọn ibi ipamọ pẹlu koodu orisun tabi awọn iṣẹ akanṣe ti a ṣe fun Studio Visual.
Iṣakojọpọ koodu yii lati GitHub , abajade jẹ eto ti o mu kọnputa olumulo ṣiṣẹ ni iṣẹju-aaya diẹ. Ati pe o gba to iṣẹju marun tabi mẹwa lati ṣajọpọ rẹ.
O wa ni pe lati le ṣajọ malware irira o ko nilo lati ni awọn ọgbọn nla tabi awọn orisun; ẹnikẹni, nibikibi le ṣe. Awọn koodu ti wa ni larọwọto lori ayelujara ati ki o le awọn iṣọrọ tun ni iru awọn eto. Eyi jẹ ki n ronu. Eyi jẹ iṣoro pataki ti o nilo idasi ati gbigbe awọn igbese kan.
orisun: www.habr.com