- Porównanie
- Telewizory
- To nowe złośliwe oprogramowanie blokuje dostęp do systemu Windows 10, ale istnieje proste rozwiązanie
Badacze bezpieczeństwa odkryli nowe oszustwo związane ze złośliwym oprogramowaniem, które może blokować użytkownikom systemu Windows dostęp do ich komputerów osobistych. Zwana MBRLocker, ta grupa złośliwego oprogramowania zastępuje główny rekord rozruchowy systemu Windows (MBR), uniemożliwiając normalne uruchomienie systemu operacyjnego. Ofiary zazwyczaj otrzymują list z żądaniem okupu z żądaniem zakupu klucza odblokowującego za pośrednictwem ciemnej sieci lub po prostu szyderczą wiadomość od hakera. Według MalwareHunterTeam, grupy odpowiedzialnej za odkrycie, nowe złośliwe oprogramowanie jest uwalniane jako plik wykonywalny COVID-19.exe.
Złośliwe oprogramowanie systemu Windows
Nowe złośliwe oprogramowanie o tematyce związanej z koronawirusem uruchamiałoby plik wsadowy, który zmienia różne dane, ustawia niektóre programy do otwierania podczas uruchamiania, a następnie zmusza system Windows do ponownego uruchomienia. Po pierwszym ponownym uruchomieniu komputera użytkownikowi wyświetlany jest obraz koronawirusa i szydercza wiadomość: „koronawirus zainfekował twój komputer!”. Przy każdym kolejnym ponownym uruchomieniu pojawia się czysty komunikat tekstowy „Twój komputer został wyczyszczony (sic)”. Badania przeprowadzone przez firmy zajmujące się cyberbezpieczeństwem Avast i SonicWall wykazały, że złośliwe oprogramowanie uruchamia również program, który tworzy kopię zapasową oryginalnego MBR w oddzielnej lokalizacji i zastępuje go wersją niestandardową, odpowiedzialną za wiadomości z pogróżkami podczas ponownego uruchamiania. Badanie Avast odkryło również obejście zawarte w niestandardowym MBR, które umożliwia użytkownikom, których dotyczy problem, powrót do oryginału i normalne uruchamianie systemu Windows. Można to zrobić, naciskając jednocześnie klawisze CTRL, ALT i ESC. Oportunistyczni cyberprzestępcy wszelkiego rodzaju wykorzystują panikę wokół koronawirusa. W ostatnich tygodniach przeprowadzono ataki ransomware i DDoS na placówki służby zdrowia, w tym Światową Organizację Zdrowia, i krążyła duża liczba oszustw phishingowych o tematyce wirusowej. Użytkownikom zaleca się zachowanie szczególnej ostrożności podczas pobierania plików, upewnienie się, że urządzenia są chronione przez skuteczne oprogramowanie zabezpieczające oraz korzystanie z usług VPN w celu zachowania prywatności w Internecie. Przez wymarzony komputer