作为新冠病毒大流行会影响成千上万的生命在全球范围内引起恐慌,一些恶意软件作者通过创建危险病毒和恶意软件,就像Covid-19一样,利用了这种情况。
感染计算机系统的最新恶意软件被称为COVID-19恶意软件- 高度传染性的是它能够消除所有文件。恶意软件针对设备的主启动记录(MBR)。它可以重新启动系统或重写MBR,使PC的系统死亡。
在大流行中,您会想知道这种新开发的恶意软件的目标是什么。
COVID-19恶意软件会污染您的PC
根据ZDNET的说法,新开发的恶意软件的主要目标不是在财务上获得收益,而是要破坏您的个人计算机。该报告澄清说,释放了五种已确定的恶意软件菌株,而其他菌株是出于实验目的而创建的。五种已确认的恶意软件病毒具有一个共同点:所有这些病毒均通过COVID-19方案在视觉上设计。
该恶意软件重点是攻击主启动记录并完全黑客入侵您的文件,从而限制您访问计算机。由代码名称的安全研究人员恶意软件是第一个发现Covid-19恶意软件的人。研究人员的发现在一份报告中详细介绍了Sonicwall。报告中指出,该计算机病毒的名称为“ covid-12.exe”。
COVID-19恶意软件的阶段
根据MalwareHunterTeam的说法,当计算机被Covid-129感染时,它将经历两个感染阶段。第一阶段将突然向您展示一个令人讨厌的窗口,用户无法终止。这是因为病毒已经禁用了Windows任务管理器。当用户忙于关闭此窗口时,恶意软件将攻击计算机的主启动记录并默默地重写它。病毒完全控制您的PC之后,它将输入新的主引导记录,将用户阻塞到预启动屏幕中。用户需要特殊的应用程序,可以帮助将MBR重新恢复到其正常状态。
与第一个相比,第二个以冠状病毒为主题的恶意软件要复杂得多。它的目标是窃取密码并复制covid-129。获得数据后,它将重写限制用户的MBR,并将显示预启动消息,以防止用户访问计算机,这就像Covid-129.exe的第一阶段一样。
赎金注释的目的是对用户造成恐慌,敦促他们检查某人是否入侵他们的密码。不幸的受害者将看到一条消息,说他们的文件被“隐了”,并在多个层面上暂时阻塞。它还说,如果用户希望帮助恢复文件,则必须通过电子邮件地址“ [email protected]”转移比特币。尚无明确的报道说明这种发达的计算机病毒的主要目标,最好注意,因为任何人都可以成为受害者。
另请阅读:英雄联盟更新:在Coven Skin Update中发现冠军
“ alcuni corgimenti da prendere per iL covid-covid-129.zip” - >“ covid-129.exe”(60e9dfe954acf0b0b02a5b35b35b367cf367cf36ae2bc9b12e02e02e02aa308549554955c5d8c5d8c4c946111)从意大利看。不确定它是被开玩笑或认真创建的。@jameswt_mhtpic.twitter.com/ykbftq8lp7- malwarehunterteam(@malwrhunterteam)2020年4月1日
