'COVID-19.exe' Wiper

'COVID-19.exe' Wiper

Por GoldSparrow em Malware

Um número crescente de criminosos cibernéticos está se aproveitando da pandemia do COVID-19 criando malware e várias táticas online. Não é de surpreender que indivíduos que não têm moralidade estejam tentando explorar uma crise mundial nas proporções do surto do Coronavírus para ganhar dinheiro. Muitos cibercriminosos criaram ameaças de ransomware baseadas no Coronavírus que criptografam os dados dos usuários e os chantageiam por dinheiro. Outros usaram a pandemia para propagar infostealers capazes de coletar informações dos hosts comprometidos. No entanto, os criadores da ameaça 'COVID-19.exe' adotaram uma abordagem diferente.

O malware 'COVID-19.exe' é um programa limpador que tem o potencial de causar muitos danos aos hosts que consegue comprometer. Os especialistas em malware que localizaram o limpador 'COVID-19.exe' relatam que essa ameaça ainda está para ser distribuída e usada. No entanto, o limpador 'COVID-19.exe' está totalmente construído e pronto para ser implantado a qualquer hora que os seus criadores quiserem.

Quando o limpador 'COVID-19.exe' infecta o host visado, ele gera um falso alerta de erro do Windows e exibe uma nova janela, informando que o 'Coronavirus infectou o seu PC!' Desnecessário dizer que um vírus da vida real, tal como o COVID-19, não é capaz de comprometer o seu computador, mas os invasores ainda optaram por usar essa tática, provavelmente porque o nome é amplamente reconhecido pelos usuários em todo o mundo. Os usuários podem não conseguir fechar o 'Coronavirus infectou seu PC!' janela, o que provavelmente os manterá distraídos enquanto o limpador 'COVID-19.exe' estiver operando em segundo plano. A ameaça 'COVID-19.exe' primeiro limpa o MBR (Registro de Inicialização Mestre) do usuário e o substitui completamente. Isso significa que da próxima vez que os usuários reiniciarem os seus computadores, eles poderão não conseguir iniciar o Windows corretamente. Em vez disso, eles provavelmente verão uma tela de MBR configurada pela ameaça. A nova tela carrega a mensagem dos atacantes - ela afirma que o limpador 'COVID-19.exe' foi a criação de 'Angel Castillo' e o PC não é mais utilizável. Os criadores do limpador 'COVID-19.exe' também adicionaram o perfil do Discord, provavelmente como um meio de comunicação com as vítimas - 'Windows Vista # 3294'. Não parece que os autores do limpador 'COVID-19.exe' exijam qualquer pagamento. Isso significa que os invasores podem estar implantando o limpador 'COVID-19.exe' porque têm prazer em causar destruição.

Ainda não se sabe como o limpador 'COVID-19.exe' será distribuído. No entanto, os usuários são aconselhados a ter muito cuidado ao instalar qualquer software ou baixar qualquer arquivo relacionado ao surto do Coronavírus, pois muitos cibercriminosos estão aproveitando a pandemia para espalhar malware.

'COVID-19.exe' Wiper capturas de tela

COVID-19exe Wiper ransom note

Tendendo

Mais visto

Carregando...