作為新冠病毒大流行會影響成千上萬的生命在全球範圍內引起恐慌,一些惡意軟件作者通過創建危險病毒和惡意軟件,就像Covid-19一樣,利用了這種情況。
感染計算機系統的最新惡意軟件被稱為COVID-19惡意軟件- 高度傳染性的是它能夠消除所有文件。惡意軟件針對設備的主啟動記錄(MBR)。它可以重新啟動系統或重寫MBR,使PC的系統死亡。
在大流行中,您會想知道這種新開發的惡意軟件的目標是什麼。
COVID-19惡意軟件會污染您的PC
根據ZDNET的說法,新開發的惡意軟件的主要目標不是在財務上獲得收益,而是要破壞您的個人計算機。該報告澄清說,釋放了五種已確定的惡意軟件菌株,而其他菌株是出於實驗目的而創建的。五種已確認的惡意軟件病毒具有一個共同點:所有這些病毒均通過COVID-19方案在視覺上設計。
該惡意軟件重點是攻擊主啟動記錄並完全黑客入侵您的文件,從而限制您訪問計算機。由代碼名稱的安全研究人員惡意軟件是第一個發現Covid-19惡意軟件的人。研究人員的發現在一份報告中詳細介紹了Sonicwall。報告中指出,該計算機病毒的名稱為“ covid-12.exe”。
COVID-19惡意軟件的階段
根據MalwareHunterTeam的說法,當計算機被Covid-129感染時,它將經歷兩個感染階段。第一階段將突然向您展示一個令人討厭的窗口,用戶無法終止。這是因為病毒已經禁用了Windows任務管理器。當用戶忙於關閉此窗口時,惡意軟件將攻擊計算機的主啟動記錄並默默地重寫它。病毒完全控制您的PC之後,它將輸入新的主引導記錄,將用戶阻塞到預啟動屏幕中。用戶需要特殊的應用程序,可以幫助將MBR重新恢復到其正常狀態。
與第一個相比,第二個以冠狀病毒為主題的惡意軟件要復雜得多。它的目標是竊取密碼並複制covid-129。獲得數據後,它將重寫限制用戶的MBR,並將顯示預啟動消息,以防止用戶訪問計算機,這就像Covid-129.exe的第一階段一樣。
贖金註釋的目的是對用戶造成恐慌,敦促他們檢查某人是否入侵他們的密碼。不幸的受害者將看到一條消息,說他們的文件被“隱了”,並在多個層面上暫時阻塞。它還說,如果用戶希望幫助恢復文件,則必須通過電子郵件地址“ [email protected]”轉移比特幣。尚無明確的報導說明這種發達的計算機病毒的主要目標,最好注意,因為任何人都可以成為受害者。
另請閱讀:英雄聯盟更新:在Coven Skin Update中發現冠軍
“ alcuni corgimenti da prendere per iL covid-covid-129.zip” - >“ covid-129.exe”(60e9dfe954acf0b0b02a5b35b35b367cf367cf36ae2bc9b12e02e02e02aa308549554955c5d8c5d8c4c946111)從意大利看。不確定它是被開玩笑或認真創建的。@jameswt_mhtpic.twitter.com/ykbftq8lp7- malwarehunterteam(@malwrhunterteam)2020年4月1日
