Novi malver nazvan ''Korona virus'' zaključava Windows

Opisi virusa, 07.04.2020, 10:00 AM

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLockera, uključujući i jedan za koji je iskorišćen korona virus kao tema.

MBRLocker su programi koji zamenjuju „master boot record“ računara tako da se onemogućava pokretanje operativnog sistema i umesto toga ovi programi prikazuju poruku o otkupnini ili neku drugu poruku.

Neki MBRLockeri kao što su Petya i GoldenEye takođe šifruju MBR, pa onemogućavaju pristup fajlovima i pokretanje operativnog sistema ali bez zahteva za unošenje koda ili plaćanje otkupnine.

MalwareHunterTeam je otkrio instalacioni program za novi malver pod imenom “Coronavirus” koji se distribuira kao COVID-19.exe fajl.

Kada se instalira, malver ekstrahuje brojne fajlove u folder %Temp%, a zatim pokreće fajl pod nazivom Coronavirus.bat. Ovaj fajl će prebaciti ekstrahovane fajlove u folder C:COVID-19, konfigurisati različite programe za automatsko pokretanje nakon prijave i ponovo pokrenuti Windows.

Nakon što se Windows ponovo pokrene, biće prikazana slika korona virusa zajedno sa porukom u kojoj se kaže da je “korona virus zarazio vaš računar!”

Istraživači kompanije Avast koji su analizirali malver kažu da se ipak pravi rezervna kopija MBR-a na drugom mestu, a zatim malver originalni MBR zamenjuje svojim MBR-om. Prilikom ponovnog pokretanja, ovaj MBR će prikazati poruku u kojoj se kaže da je „računar uništen“ i Windows se neće pokrenuti.

Srećom, Anastova analiza pokazuje da je bajpas dodan u prilagođeni MBR kod koji vam omogućava da obnovite svoj originalni MBR kako biste mogli normalno da pokrenete operativni sistem. To se može postići istovremenim pritiskom na tastere CTRL + ALT + ESC.

BleepingComputer je uspeo da otkrije brojne MBRLockere koji su se pojavili u skorije vreme i koji koriste različite poruke, mimove i viceve. Svi oni su napravljeni javno dostupnim alatom koji je objavljen na YouTubeu i Discordu. BleepingComputer veruje da su svi ovi MBRLockeri stvoreni za zabavu ili zato što su njihovi autori želeli da se našale sa ljudima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni ransomware Clop sada inficira i Linux sisteme

Opasni ransomware Clop sada inficira i Linux sisteme

Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraži... Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proi... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje