Creadores de Malware se están aprovechando de la pandemia del coronavirus para la propagación de un malware con la temática del coronavirus. Desde que la pandemia comenzó a extenderse, los investigadores de seguridad han sido testigos de un aumento en los MBRLockers temáticos de Coronavirus.
Los MBRLockers son un tipo especial de malware que modifica el registro de arranque maestro (MBR) de la computadora de la víctima para que muestre una nota de rescate antes de que Windows arranque.
Hay algunos MBRLockers notorios como Petya y GoldenEye que encriptan la partición que contiene información de las unidades. Por lo tanto, se hace imposible reconstruir el MBR a menos que se ingrese el código de rescate.
Recientemente, MalwareHunterTeam descubrió un nuevo MBRLocker llamado «Coronavirus» dirigido a los usuarios con el archivo Covid-19.exe.
Una vez instalado, el malware extrae los archivos de los usuarios a una carpeta en% Temp% y se ejecuta un archivo por lotes llamado coronavirus.bat . Tras su ejecución, los archivos extraídos se mueven a la carpeta C: \ COVID-19. Configura programas para iniciarse automáticamente al iniciar sesión y Windows se reinicia.
Tan pronto como se reinicia Windows, aparece un mensaje «¡coronavirus ha infectado su PC!» y se muestra una imagen de un virus.
Avast y SonicWall analizaron el MBRocker Coronavirus y descubrieron que se ejecuta un programa en segundo plano que respalda el MBR de la unidad de arranque y lo reemplaza con un MBR personalizado.
El MBR personalizado, ahora reemplazado, muestra un mensaje que dice «Su computadora ha sido corrompida» y Windows no se inicia.
El análisis revela que los creadores de Coronavirus MBRLocker han agregado un bypass que le permite arrancar normalmente. Los usuarios deben presionar las teclas Ctrl + alt + esc simultáneamente.
Además de este malware Coronavirus, Bleeping Computer descubrió que la semana pasada se crearon varias variantes de MBRLocker con memes, mensajes y chistes internos de Coronavirus.
Recomendamos a nuestros lectores que no instalen ningún archivo malicioso, ya que podría bloquearlo de Windows y exigir un rescate para descifrar sus archivos.
