Nova zlonamjerna datoteka imena 'Koronavirus' zaključava Windows

Nova zlonamjerna datoteka imena 'Koronavirus' zaključava Windows

zlonamjeran kod Windows

Iz razloga zatvaranja gotovo svih škola zbog pandemije koronavirusa, određene skupine djece se zabavljaju kreiranjem zlonamjernih datoteka. To je slučaj s različitim novim verzijama MBRLockera, uključujući onaj za koji je tema koronavirusa bilo sredstvo iskorištavanja. MBRLockeri su programi koji zamjenjuju „master boot record“ računala tako da se onemogućava pokretanje operacijskog sustava i umjesto toga ovakvi programi prikazuju poruku o otkupnini ili određenu drugu vrstu poruke. Neki MBRLockeri kao što su Petya i GoldenEye također kriptiraju MBR, pa onemogućavaju pristup datotekama i pokretanje operacijskog sustava, ali bez zahtjeva za unošenje koda ili plaćanje otkupnine. MalwareHunterTeam je otkrio instalacijski program za novu zlonamjernu datoteku naziva “Koronavirus” koja se distribuira kao COVID-19.exe datoteka. Nakon što se instalira, ekstrahira brojne datoteke u mapu %Temp%, a zatim pokreće datoteku Coronavirus.bat. Ova datoteka prebacuje ekstrahirane datoteke u mapu C:COVID-19, zatim konfigurira različite programe za automatsko pokretanje nakon prijave i ponovo pokreće Windows. Nakon što se Windows ponovo pokrene, prikazuje se slika koronavirusa, zajedno s porukom u kojoj stoji da je koronavirus zarazio računalo. Stručnjaci tvrtke Avast koji su analizirali zlonamjernu datoteku su izjavili da se ipak izrađuje rezervna kopija MBR-a na drugom mjestu, a zatim zlonamjerna datoteka originalni MBR zamjenjuje svojim MBR-om. Prilikom ponovnog pokretanja, ovaj MBR će prikazati poruku u kojoj stoji da je „računalo uništeno“ i Windows se neće pokrenuti. Na sreću, analiza pokazuje da se kreirao prilagođeni MBR kod koji može omogućiti da se obnovi originalni MBR, kako bi korisnici mogli normalno pokrenuti operacijski sustav. To se može postići istovremenim pritiskom na tipke CTRL + ALT + ESC. BleepingComputer je uspio otkriti brojne MBRLockere koji su se pojavili u zadnje vrijeme i koji koriste različite poruke i animacije, koje su kreirane javno dostupnim alatom koji je objavljen na YouTubeu i Discordu. BleepingComputer vjeruje da su svi MBRLockeri stvoreni u svrhu šale i zabave.

Prethodna objava Slijedeća objava