25 Φεβρουαρίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

COVID-19: malwares σβήνουν τα αρχεία του PC σας και επανεγγράφουν το MBR

1 min read
coronaimage1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Έχουμε αναφερθεί στο παρελθόν για την αύξηση των κρουσμάτων, όχι του κοροναϊού, αλλά για τις επιθέσεις από επιτήδειους αυτές όλες τις ημέρες .

techlog.gr – Κοροναϊός και οι hackers τρίβουν τα χέρια τους!

Παρακάτω θα δείτε διάφορους τύπους κακόβουλου λογισμικού που έχουν ένα και μοναδικό σκοπό, να πείτε “καλά δεν μας έφταναν όλα τα άλλα έχουμε κι αυτό τώρα”.

Χρησιμοποιώντας λοιπόν το όνομα COVID-19.exe, το συγκεκριμένο malware μολύνει έναν υπολογιστή σε δύο στάδια.

Στην πρώτη φάση,  αναδύεται ένα ενοχλητικό παράθυρο που δεν μπορούν να κλείσουν οι χρήστες επειδή το κακόβουλο λογισμικό απενεργοποιεί το Windows Task Manager.

coronaimage | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Ενώ οι χρήστες προσπαθούν να κλείσουν αυτό το παράθυρο, το κακόβουλο πρόγραμμα σιωπηλά ξαναγράφει το κύριο αρχείο εκκίνησης του υπολογιστή (MBR) και στη συνέχεια επανεκκινεί τον υπολογιστή και ξεκινάει το νέο MBR, αποκλείοντας τους χρήστες και αποτρέποντας την πρόσβαση από τους υπολογιστές τους.

mbr msg | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Υπάρχει όμως και μία δεύτερη παραλλαγή κακόβουλου λογισμικού γνωστό ως “CoronaVirus ransomware”.

Η κύρια λειτουργία του είναι να υποκλέψει τους κωδικούς πρόσβασης από έναν μολυσμένο υπολογιστή και στη συνέχεια ξαναγράφει το MBR με τους χρήστες όταν κάνουν επανεκκίνηση  να μένουν κλειδωμένοι έξω από το σύστημα και να βλέπουν ένα μήνυμα που να λέει ότι έχουν κρυπτογραφηθεί όλα τους τα αρχεία και έχει κλειδωθεί ο υπολογιστής και ότι πρέπει να πληρώσουν λύτρα για να μπορούν να έχουν ξανά πρόσβαση στα αρχεία τους.

coronavirus rw | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Ωστόσο δεν τελειώσαμε εδώ.

Ερευνητές ασφαλείας έχουν εντοπίσει και δύο malware που σβήνουν όλα τα αρχεία του PC σας.

Και τα δύο εντοπίστηκαν από το MalwareHunterTeam.

Το πρώτο εντοπίστηκε τον Φεβρουάριο με το όνομα κινεζικού αρχείου.

Το δεύτερο εντοπίστηκε χθες και από το VirusTotal.

Το MalwareHunterTeam περιγράφει και τα δύο στελέχη ως “poor wipers” εξαιτίας του ότι ΚΑΘΑΡΙΖΟΥΝ κυριολεκτικά το δίσκο σας, χωρίς να αφήνουν κανένα ίχνος δεδομένων πάνω του.

Το λέμε ξανά ότι θέλει μεγάλη προσοχή, αυτές τις ημέρες που μπαίνετε και τι κατεβάζετε, διότι γίνεται χαμός, αφού σχεδόν όλοι είμαστε Online και οι πιθανότητες να την πατήσουμε άσχημα ολοένα και αυξάνονται

[Via]

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

Δείτε ακομα