Осторожно! Вредоносное ПО «Коронавирус» уничтожает Windows и блокирует пользователей
Создатели вирусов, как их еще называют Malware пользуются моментом коронавируса пандемии. И распространения эпидемии тематики вредоносных программ , чтобы заработать на этом. С тех пор как началась пандемия, исследователи безопасности стали свидетелями всплеска MBRL-шокеров на тему Коронавируса.
MBRLockers — это особый тип вредоносных программ, который изменяет основную загрузочную запись (MBR) компьютера, чтобы он показывал уведомление о выкупе до загрузки Windows. Так сказать вирус блокировщик — вымогатель.
Есть несколько печально известных MBRLockers, таких как Petya и GoldenEye, которые шифруют раздел, содержащий информацию о разделах дисков. Таким образом, становится невозможным перестраивать MBR, если не введен код выкупа.
Недавно MalwareHunterTeam обнаружил новый MBRLocker под названием «Coronavirus», предназначенный для пользователей с помощью файла Covid-19.exe.
f632b6e822d69fb54b41f83a357ff65d8bfc67bc3e304e88bf4d9f0c4aedc224
«coronavirus successfully installed»
AnyRun (thanks to @JayTHL): app.any.run/tasks/34de88b9-730d-4991-8ecc-8a9ed8d71d9c/ …@demonslay335
После установки вредоносная программа извлекает файлы пользователей в папку в% Temp% и запускается командный файл с именем coronavirus.bat . После выполнения извлеченные файлы перемещаются в папку C: \ COVID-19. Он настраивает программы на автоматический запуск при входе в систему и перезапуск Windows.
Coronavirus.bat
Как только Windows выполнит перезагрузку, появится сообщение «Коронавирус заразил ваш компьютер!».
Avast и SonicWall проанализировали MBRLocker Coronavirus и обнаружили, что в фоновом режиме выполняется программа, которая выполняет резервное копирование MBR загрузочного диска и заменяет его пользовательским MBR.
В замененной пользовательской MBR отображается сообщение «Ваш компьютер был поврежден», и Windows не загружается.
Анализ показывает, что создатели Coronavirus MBRLocker добавили обход, который позволяет вам нормально загружаться. Пользователи должны одновременно нажимать клавиши Ctrl + Alt + Esc.
В дополнение к этой вредоносной программе Coronavirus, Bleeping Computer обнаружил, что за последнюю неделю было создано несколько вариантов MBRLocker с мемами, сообщениями и шутками Coronavirus.
Мы рекомендуем нашим читателям не устанавливать никаких вредоносных файлов, так как это может заблокировать Windows и потребовать выкуп за расшифровку ваших файлов.