首页保安新的COVID-19恶意软件删除文件并影响您PC的MBR

新的COVID-19恶意软件删除文件并影响您PC的MBR

COVID-19恶意软件

他的大流行 Covid-19 在世界范围内引起了许多问题。 其中最重要的是 健康 经济。 但是,我们一定不要忘记恶意的 黑客,找到这样做的机会 攻击,现在已经有了这个普遍的关注。 例如,有些软件名为 Covid-19 恶意软件,和 消灭他们 系统,删除文件 使其无法访问其主启动记录(MBR) 计算机.

至少检测到五种不同的COVID-19恶意软件。 有些已经被使用和感染了 用户,而其他似乎只是为了测试或娱乐而创建的。

所有这些恶意软件的共同点是它们与COVID-19相关,并且更多地针对系统破坏而不是经济利益。

MBR重写恶意软件

上个月检测到的一些最危险的COVID-19恶意软件是 两个使计算机的主启动记录(MBR)无法访问。

创建这些COVID-19恶意软件绝对需要高级技术知识。

第一个 MBR重写器 被研究人员发现 安全 并在一个详细 参考人 SonicWall公司。 恶意软件的名称为 COVID-19.exe 并感染计算机 两个阶段.

在第一阶段,只会显示一个令人讨厌的窗口, 用户 无法关闭,因为COVID-19恶意软件已经存在 禁用Windows任务管理器。

COVID-19恶意软件

当用户处理此烦人的窗口时,恶意程序会静默影响MBR。 然后重新启动计算机并启动新的MBR,将其阻止 用户 在预启动屏幕上。

用户最终将能够重新获得对计算机的访问,但是他们将需要特殊的应用程序来检索MBR。

MBR

据说另一种更复杂的恶意软件是 “冠状病毒 勒索。 该COVID-19恶意软件的主要功能是 从受感染的计算机窃取密码 然后到 模仿 勒索 欺骗用户并实现其真实目的。

实际上,它不是勒索软件。 它只是勒索软件。 盗窃程序完成后 数据,恶意软件进入了一个阶段,该阶段会影响MBR并在勒索软件消息中阻止用户,从而阻止访问 计算机 他们。 用户看到赎金记录,然后发现他们无法访问其计算机。 因此,他们考虑的最后一件事是检查是否有人从其应用程序中窃取了密码。

MBR

据安全研究员说 维塔利克雷兹,恶意软件还包含允许删除文件的代码。 但是,它在分析的样品中没有活性。

删除资料

但是,研究人员 安全 确定了其他人 COVID-19恶意软件,专门用于数据删除。

首先是在二月。 恶意文件名是用中文写的,可能是针对中国用户的。 不知道是进行了攻击还是进行了简单的测试。

昨天发现了第二个。 他从意大利的某人去了VirusTotal。

研究人员认为,这两种恶意软件不是很有效,因为它们有错误并使用耗时的过程来删除受感染文件。 系统。 但是,如果用于攻击,它们可以“发挥作用”。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻