Prikaži glavni meni

Novi malver nazvan ''Korona virus'' zaključava Windows

Opisi virusa, 07.04.2020, 10:00 AM

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLockera, uključujući i jedan za koji je iskorišćen korona virus kao tema.

MBRLocker su programi koji zamenjuju „master boot record“ računara tako da se onemogućava pokretanje operativnog sistema i umesto toga ovi programi prikazuju poruku o otkupnini ili neku drugu poruku.

Neki MBRLockeri kao što su Petya i GoldenEye takođe šifruju MBR, pa onemogućavaju pristup fajlovima i pokretanje operativnog sistema ali bez zahteva za unošenje koda ili plaćanje otkupnine.

MalwareHunterTeam je otkrio instalacioni program za novi malver pod imenom “Coronavirus” koji se distribuira kao COVID-19.exe fajl.

Kada se instalira, malver ekstrahuje brojne fajlove u folder %Temp%, a zatim pokreće fajl pod nazivom Coronavirus.bat. Ovaj fajl će prebaciti ekstrahovane fajlove u folder C:COVID-19, konfigurisati različite programe za automatsko pokretanje nakon prijave i ponovo pokrenuti Windows.

Nakon što se Windows ponovo pokrene, biće prikazana slika korona virusa zajedno sa porukom u kojoj se kaže da je “korona virus zarazio vaš računar!”

Istraživači kompanije Avast koji su analizirali malver kažu da se ipak pravi rezervna kopija MBR-a na drugom mestu, a zatim malver originalni MBR zamenjuje svojim MBR-om. Prilikom ponovnog pokretanja, ovaj MBR će prikazati poruku u kojoj se kaže da je „računar uništen“ i Windows se neće pokrenuti.

Srećom, Anastova analiza pokazuje da je bajpas dodan u prilagođeni MBR kod koji vam omogućava da obnovite svoj originalni MBR kako biste mogli normalno da pokrenete operativni sistem. To se može postići istovremenim pritiskom na tastere CTRL + ALT + ESC.

BleepingComputer je uspeo da otkrije brojne MBRLockere koji su se pojavili u skorije vreme i koji koriste različite poruke, mimove i viceve. Svi oni su napravljeni javno dostupnim alatom koji je objavljen na YouTubeu i Discordu. BleepingComputer veruje da su svi ovi MBRLockeri stvoreni za zabavu ili zato što su njihovi autori želeli da se našale sa ljudima.