Sākumlapa » Apdraudējumi » Ļaunprogrammatūra “coronavirus” padara Windows datoru nelietojamu

Ļaunprogrammatūra “coronavirus” padara Windows datoru nelietojamu

COVID-19 pandēmijas loģisks blakusefekts ir visdažādākie kiberdraudi, sākot ar koronavīrusa tēmu ekspluatējošām pikšķerēšanas vēstulēm un beidzot ar tīkla uzbrukumu vilni, kas saistīts ar attālināti strādājošo skaita strauju kāpumu. Tikmēr pa vidu visam uzrodas arī tādi retāk sastopami draudi, kā destruktīva ļaunprogrammatūra. Kiberdrošības pētnieki ziņo par jaunatklātu Windows kaitēkli, kas dēvē sevi vienkārši par “coronavirus” un padara datorus nelietojamus, pārrakstot galveno palaišanas ierakstu (Master Boot Record – MBR).

 

MBR pārrakstīšana ir tas pats paņēmiens, ko izpildīja bēdīgi slavenā ļaunprogrammatūra NotPetya, kas 2017. gadā nodarīja ievērojamu kaitējumu lieliem uzņēmumiem. Kā norāda SonicWall Capture Labs kiberdraudu izpētes komanda, ļaunprogrammatūras upuris finālā attopas, pie pelēka ekrāna ar mirgojošu kursoru un vienkāršu ziņojumu “Your computer has been trashed.”

Ļaunprogrammatūra var tikt piegādāta jebkurā no parastajiem veidiem – kā ļaunprātīgs e-pasta pielikums, faila lejupielāde, viltota lietojumprogramma utt. Pēc izpildes ļaunprogrammatūra sāk savu procesu, informējot par to lietotāju.

 

 

Pēc datora restarta viens no ļaunprogrammas procesiem demonstrē koronavīrusa attēlu.

 

 

Palīdzības pogu spaidīt ir veltīgi, jo tas vien izdod zemāk redzamo paziņojumu.

 

 

Cits ļaunprogrammatūras process pēc datora restarta pārraksta galveno palaišanas ierakstu (MBR), saglabājot oriģinālā MBR kopiju. Noslēgumā ļaunprogrammatūras upuris redz jau sākumā minēto pelēko ekrānu ar paziņojumu.

 

 

Šobrīd nav precīzu ziņu par destruktīvās ļaunprogrammatūras izplatību, bet sīkāka informācija par to atrodama SonicWall Capture Labs blogā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

30 + = 36

Uz augšu