Pratite nas preko RSS-aNovi malver nazvan ''Korona virus'' zaključava Windows
Opisi virusa, 07.04.2020, 10:00 AM
Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLockera, uključujući i jedan za koji je iskorišćen korona virus kao tema.
MBRLocker su programi koji zamenjuju „master boot record“ računara tako da se onemogućava pokretanje operativnog sistema i umesto toga ovi programi prikazuju poruku o otkupnini ili neku drugu poruku.
Neki MBRLockeri kao što su Petya i GoldenEye takođe šifruju MBR, pa onemogućavaju pristup fajlovima i pokretanje operativnog sistema ali bez zahteva za unošenje koda ili plaćanje otkupnine.
MalwareHunterTeam je otkrio instalacioni program za novi malver pod imenom “Coronavirus” koji se distribuira kao COVID-19.exe fajl.
Kada se instalira, malver ekstrahuje brojne fajlove u folder %Temp%, a zatim pokreće fajl pod nazivom Coronavirus.bat. Ovaj fajl će prebaciti ekstrahovane fajlove u folder C:COVID-19, konfigurisati različite programe za automatsko pokretanje nakon prijave i ponovo pokrenuti Windows.
Nakon što se Windows ponovo pokrene, biće prikazana slika korona virusa zajedno sa porukom u kojoj se kaže da je “korona virus zarazio vaš računar!”
Istraživači kompanije Avast koji su analizirali malver kažu da se ipak pravi rezervna kopija MBR-a na drugom mestu, a zatim malver originalni MBR zamenjuje svojim MBR-om. Prilikom ponovnog pokretanja, ovaj MBR će prikazati poruku u kojoj se kaže da je „računar uništen“ i Windows se neće pokrenuti.
Srećom, Anastova analiza pokazuje da je bajpas dodan u prilagođeni MBR kod koji vam omogućava da obnovite svoj originalni MBR kako biste mogli normalno da pokrenete operativni sistem. To se može postići istovremenim pritiskom na tastere CTRL + ALT + ESC.
BleepingComputer je uspeo da otkrije brojne MBRLockere koji su se pojavili u skorije vreme i koji koriste različite poruke, mimove i viceve. Svi oni su napravljeni javno dostupnim alatom koji je objavljen na YouTubeu i Discordu. BleepingComputer veruje da su svi ovi MBRLockeri stvoreni za zabavu ili zato što su njihovi autori želeli da se našale sa ljudima.
Izdvojeno
FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem
FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje
Novi malver nazvan ''Korona virus'' zaključava Windows
Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje
Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo
Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje
Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru
Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje
Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj
Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje