Novi malver nazvan ''Korona virus'' zaključava Windows
Opisi virusa, 07.04.2020, 10:00 AM
Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLockera, uključujući i jedan za koji je iskorišćen korona virus kao tema.
MBRLocker su programi koji zamenjuju „master boot record“ računara tako da se onemogućava pokretanje operativnog sistema i umesto toga ovi programi prikazuju poruku o otkupnini ili neku drugu poruku.
Neki MBRLockeri kao što su Petya i GoldenEye takođe šifruju MBR, pa onemogućavaju pristup fajlovima i pokretanje operativnog sistema ali bez zahteva za unošenje koda ili plaćanje otkupnine.
MalwareHunterTeam je otkrio instalacioni program za novi malver pod imenom “Coronavirus” koji se distribuira kao COVID-19.exe fajl.
Kada se instalira, malver ekstrahuje brojne fajlove u folder %Temp%, a zatim pokreće fajl pod nazivom Coronavirus.bat. Ovaj fajl će prebaciti ekstrahovane fajlove u folder C:COVID-19, konfigurisati različite programe za automatsko pokretanje nakon prijave i ponovo pokrenuti Windows.
Nakon što se Windows ponovo pokrene, biće prikazana slika korona virusa zajedno sa porukom u kojoj se kaže da je “korona virus zarazio vaš računar!”
Istraživači kompanije Avast koji su analizirali malver kažu da se ipak pravi rezervna kopija MBR-a na drugom mestu, a zatim malver originalni MBR zamenjuje svojim MBR-om. Prilikom ponovnog pokretanja, ovaj MBR će prikazati poruku u kojoj se kaže da je „računar uništen“ i Windows se neće pokrenuti.
Srećom, Anastova analiza pokazuje da je bajpas dodan u prilagođeni MBR kod koji vam omogućava da obnovite svoj originalni MBR kako biste mogli normalno da pokrenete operativni sistem. To se može postići istovremenim pritiskom na tastere CTRL + ALT + ESC.
BleepingComputer je uspeo da otkrije brojne MBRLockere koji su se pojavili u skorije vreme i koji koriste različite poruke, mimove i viceve. Svi oni su napravljeni javno dostupnim alatom koji je objavljen na YouTubeu i Discordu. BleepingComputer veruje da su svi ovi MBRLockeri stvoreni za zabavu ili zato što su njihovi autori želeli da se našale sa ljudima.
Izdvojeno
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje
Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje
Novi malver JaskaGO krade informacije sa macOS i Windows sistema
Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje
Pratite nas
Nagrade