Megöli a Windows-t a Coronavirus

​Egy újabb számítógépes vírus próbál koronavírusnak tetszelegni. Elég komoly fejtörést tud okozni, de szerencsére most még van egy egyszerű ellenszer.
 

Az elmúlt hetekben megszaporodtak azok a támadások, amelyek a koronavírus körüli érdeklődést igyekeznek kihasználni. Már több olyan számítógépes károkozó is megjelent, amelyek Coronavirus néven kerültek be a hírekbe. Ezek között van adatlopásra és zsarolásra alkalmas példány is. A legutóbb felfedezett változat zsarolásra termett, és nem kis bosszúságot tud okozni.
 
Így működik
 
A MalwareHunterTeam és az Avast által vizsgált kártékony program jelenleg egy COVID-19.exe nevű fájl formájában terjed, de természetesen ez bármikor változhat. A lényeg, hogy ha ez az állomány elindul egy Windows-os számítógépen, akkor az átmeneti fájlok tárolására szolgáló (Temp) mappába bemásol jó néhány új állományt. Ezt követően létrehoz egy C:\COVID-19 nevű mappát, amelyet szintén a saját fájljainak tárolására használ.
 
A kártevő rendszermódosításokat is végez. Egyebek mellett a regisztrációs adatbázis manipulálásával gondoskodik arról, hogy a Windows újraindítása után is be tudjon töltődni. Ami azért érdekes, mert ennek a Coronavirusnak pont az célja, hogy ne lehessen elindítani az operációs rendszert a fertőzést követően. (A Windows újraindítását az előkészítő tevékenysége után szó nélkül meg is teszi.)
 
A kártékony program manipulálja az MBR-t (Master Boot Record), amit lement, majd felülír. Ezzel ellehetetleníti a Windows betöltődését. Ettől kezdve a monitoron csak az alábbi kép lesz látható:


Forrás: MalwareHunterTeam
 
A Coronavirus tulajdonképpen olyan MBRLocker technikákat használ, mint amit a hírhedt Petya és GoldenEye zsarolóprogramok is bevetettek már korábban. Az Avast szerint azonban ez esetben van némi jó hír is: a fent látható képernyőből a CTRL+ALT+ESC billentyűkombináció segítségével ki lehet lépni, és a számítógép helyreállíthatóvá válhat újratelepítés nélkül. Eközben az adatok sem vesznek el.
 
Azt nem lehet tudni, hogy a Coronavirus meddig marad viszonylag ilyen "megengedő", de elképzelhető, hogy a jövőben megjelenő esetleges újabb variánsai már nem fognak egyszerű kiskapukkal szolgálni. Ezért érdemes figyelni a naprakész vírusvédelemre, valamint a biztonsági mentések rendszeres készítésére.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség