COVID-19: malwares σβήνουν τα αρχεία του PC σας και επανεγγράφουν το MBR
Έχουμε αναφερθεί στο παρελθόν για την αύξηση των κρουσμάτων, όχι του κοροναϊού, αλλά για τις επιθέσεις από επιτήδειους αυτές όλες τις ημέρες .
techlog.gr – Κοροναϊός και οι hackers τρίβουν τα χέρια τους!
Παρακάτω θα δείτε διάφορους τύπους κακόβουλου λογισμικού που έχουν ένα και μοναδικό σκοπό, να πείτε “καλά δεν μας έφταναν όλα τα άλλα έχουμε κι αυτό τώρα”.
Χρησιμοποιώντας λοιπόν το όνομα COVID-19.exe, το συγκεκριμένο malware μολύνει έναν υπολογιστή σε δύο στάδια.
Στην πρώτη φάση, αναδύεται ένα ενοχλητικό παράθυρο που δεν μπορούν να κλείσουν οι χρήστες επειδή το κακόβουλο λογισμικό απενεργοποιεί το Windows Task Manager.
Ενώ οι χρήστες προσπαθούν να κλείσουν αυτό το παράθυρο, το κακόβουλο πρόγραμμα σιωπηλά ξαναγράφει το κύριο αρχείο εκκίνησης του υπολογιστή (MBR) και στη συνέχεια επανεκκινεί τον υπολογιστή και ξεκινάει το νέο MBR, αποκλείοντας τους χρήστες και αποτρέποντας την πρόσβαση από τους υπολογιστές τους.
Υπάρχει όμως και μία δεύτερη παραλλαγή κακόβουλου λογισμικού γνωστό ως “CoronaVirus ransomware”.
Η κύρια λειτουργία του είναι να υποκλέψει τους κωδικούς πρόσβασης από έναν μολυσμένο υπολογιστή και στη συνέχεια ξαναγράφει το MBR με τους χρήστες όταν κάνουν επανεκκίνηση να μένουν κλειδωμένοι έξω από το σύστημα και να βλέπουν ένα μήνυμα που να λέει ότι έχουν κρυπτογραφηθεί όλα τους τα αρχεία και έχει κλειδωθεί ο υπολογιστής και ότι πρέπει να πληρώσουν λύτρα για να μπορούν να έχουν ξανά πρόσβαση στα αρχεία τους.
At first this seems like a simple screenlocker, but it infects the MBR as well.
Same MBR as the Coronavirus ransomware found by @malwrhunterteamThe MBR is from a builder by someone called #WobbyChip. https://t.co/DRcNsOq8bu pic.twitter.com/MAAItcaGgI
— Karsten Hahn (@struppigel) March 26, 2020
Ωστόσο δεν τελειώσαμε εδώ.
Ερευνητές ασφαλείας έχουν εντοπίσει και δύο malware που σβήνουν όλα τα αρχεία του PC σας.
Και τα δύο εντοπίστηκαν από το MalwareHunterTeam.
Το πρώτο εντοπίστηκε τον Φεβρουάριο με το όνομα κινεζικού αρχείου.
Το δεύτερο εντοπίστηκε χθες και από το VirusTotal.
Το MalwareHunterTeam περιγράφει και τα δύο στελέχη ως “poor wipers” εξαιτίας του ότι ΚΑΘΑΡΙΖΟΥΝ κυριολεκτικά το δίσκο σας, χωρίς να αφήνουν κανένα ίχνος δεδομένων πάνω του.
“alcuni accorgimenti da prendere per il Covid-19\.zip” -> “Covid-19.exe” (60e9dfe954acf0b02a5b35f367cf36ae2bc9b12e02aa3085495c5d8c4c94611c) -> dropped “Covid-19.bat”, which is a poor wiper…
Seen from Italy.
Not sure it worse if it was created as joke or seriously.@JAMESWT_MHT pic.twitter.com/YkbFTq8LP7— MalwareHunterTeam (@malwrhunterteam) April 1, 2020
Το λέμε ξανά ότι θέλει μεγάλη προσοχή, αυτές τις ημέρες που μπαίνετε και τι κατεβάζετε, διότι γίνεται χαμός, αφού σχεδόν όλοι είμαστε Online και οι πιθανότητες να την πατήσουμε άσχημα ολοένα και αυξάνονται
[Via]