U jeku pandemije COVID-19 oboljenja, koje uzrokuje koronavirus, zlonamerni hakeri su razvili novi računarski virus koji uništava sve dragocene podatke koji se nalaze u vašem računaru tako što briše fajlove ili oštećuje Master Boot Record (MBR) zapis na vašem hard disku ili SSD uređaju. U duhu hakerske ćudi, ovaj novi računarski virus je nazvan upravo – COVID-19 virus.
Eksperti za informatičku bezbednost su do sada otkrili najmanje pet oblika COVID-19 virusa za računar. Međutim, samo od neki od njih predstavljaju ozbiljnu pretnju po računare odnosno vaše podatke, dok se drugi oblici pre mogu definisati kao svojevrsna šala ili test.
Zajedničko za sve zlonamerne oblike COVID-19 računarskog virusa je korišćenje korona virusa u svrhu vizuelno-tekstualne tematike, kao i to da im je cilj uništavanje podataka pre nego da hakerima obezbede (protivpravnu) finansijsku dobit.
Modifikacija MBR sektora
Šta je Master Boot Record (MBR) sektor? Ukratko, to je poseban segment na hard disku ili SSD uređaju vašeg računara, lociran na samom početku prostora za skladištenje podataka, u kojem se nalaze sve informacije o particijama, kao i određene instrukcije koje su od vitalnog značaja za uspešno pokretanje operativnog sistema. Sada sigurno razumete koliko je MBR sektor važan za računar i njegov rad.
Eksperti za računarsku bezbednost su u proteklih mesec dana detaljno analizirali četiri različita tipa COVID-19 virusa, od kojih su dva okarakterisali kao vrlo napredne jer su u stanju da modifikuju tj. oštete MBR sektor na vašem hard disku ili drugom uređaju koji koristite za skladištenje podataka na svom računaru.
Proces pod kojim se krije zlonamerni COVID-19 virus je izvršni fajl po imenu COVID-19.exe, a infekcija računara se sastoji iz dve faze.
U prvoj fazi, na ekranu će se prikazati COVID-19 prozor koji nije moguće zatvoriti jer virus onemogućava korišćenje Windows Task Manager alata.
I dok se unesrećeni korisnik muči i traži način da zatvori COVID-19 prozor, virus u pozadini pristupa MBR sektoru i oštećuje ga tako što aktuelne informacije koje su upisane u MBR sektor zamenjuje novim, vlastitim informacijama. Nakon toga, korisnikov računar će se automatski restartovati. Međutm, zbog oštećenog MBR sektora, računar više neće moći da učita operativni sistem.
Uz mnogo sreće i još više tehničkog znanja, napredni korisnici će, uz pomoć specijalnih programa za popravku MBR sektora, eventualno moći da vrate svoj računar u funkcionalno stanje. Sve zavisi od toga koji tip COVID-19 virusa je izvršio modifikaciju MBR sektora.
Nažalost, tu je i još napredniji oblik ovog zlonamernog softvera. Za razliku od prethodnog slučaja, COVID-19 virus u ovom obliku pokušava da ukrade korisnička imena i lozinke iz korisnikovog računara. Kako bi korisniku skrenuo pažnju sa svojih pravih namera, virus se u ovom slučaju krije iza maske Ransomware napada.
S obizorm na to da nije reč o pravom Ransomware napadu, niko vas neće uceniti i tražiti veliku sumu novca u zamenu za ponovni pristup vašim podacima.
Nakon što sakupi vaša korisnička imena i lozinke i pošalje ih svom autoru, virus će modifikovati Master Boot Record vašeg računara, kao i u prethodnom slučaju.
Nakon izmene MBR sektora, korisnika će na monitoru sačekati poruka koju možete videti na sledećoj slici. Nadamo se da će slika iz ovog teksta biti i jedino mesto na kojem ćete videti tu famoznu poruku, tj. da je nikada nećete ugledati na ekranu svog računara.
Ono što korisnik treba prvo da učini nakon što se njegov računar zarazi ovakvim oblikom COVID-19 virusa je da u najkraćem mogućem roku izmeni sve šifre za pristup važnim sajtovima (banke, email, društvene mreže i slično).
Jedan od korisnika čiji je računar zaražen COVID-19 virusom je svoj slučaj objavio na društvenoj mreži Twitter, a njegovu objavu vam prenosimo ispod.
Brisanje podataka
Kao što smo naveli na početku ovog teksta, stručnjaci za IT bezbednost su otkrili da pojedini oblici COVID-19 računarskog virusa modifikuju MBR sektor računara, dok pojedini oblici brišu podatke.
Prva verzija COVID-19 virusa koji briše podatke je otkrivena 1. februara 2020. godine od strane stručnjaka iz MalwareHunterTeam organizacije. Ime fajla je ispisano kineskim pismom i smatra se da ovaj zlonamerni softver cilja isključivo računare koji se nalaze na tlu Kine.
Druga verzija je primećena 1. aprila na računaru koji se nalazi u Italiji. Tačnije, vlasnik zaraženog računara, koji je iz Italije, je uzorak zlonamernog fajla postavio na VirusTotal portal.
Evo i originalne objave MalwareHunterTeam organizacije, sa društvene mreže Twitter.
Kako da svoj računar zaštitite od COVID-19 virusa
Računarski virusi evoluiraju. Njihovi autori su uporni u nameri da svoja “čeda” učine još opasnijim i sofisticiranijim štetočinama. I pored činjenice da ne postoji način da vaš računar učinite apsolutno imunim na viruse (da, virusi postoje za apsolutno sve operativne sisteme), postoji niz mera koje možete preduzeti kako biste rizik sveli na minimum:
Zamenite ili ažurirajte svoj operativni sistem
Ukoliko još uvek koristite Windows 7 ili čak Windows XP operativni sistem, vreme je da ga zamenite za Windows 10. Naime, kompanija Microsoft je u potpunosti ukinula podršku za ova dva operativna sistema i tako iz trajno “penzionisala”. Drugim rečima, Windows 7 i Windows XP više ne dobijaju redovne dopune koje ih čine bezbednijim. Zato je neophodno da što pre nabavite i instalirate legalan Windows 10 ili Windows 10 Pro operativni sistem.
S druge strane, aktuelni korisnici Windows 10 operativnog sistema treba da provere da li imaju instalirana najnovije nadogradnje i ažuriranja.
Koristite kvalitetan antivirus program
I pored činjenice da operativni sistem vašeg računara poseduje najnovije ispravke, prisustvo kvalitetnog antivirusnog softvera je od ključnog značaja. Programi kompanija Kaspersky i G DATA predstavljaju proverena i pouzdana rešenja kada je reč o zaštiti od virusa i drugih pretnji koje pogađaju računare i slične uređaje.
Budite oprezni na internetu
Novonastala zdravstvena kriza je dovela do povećanog internet saobraćaja jer veliki broj ljudi na internetu traži i pronalazi zabavu kojom bi ispunili vreme koje provode u kućnoj izolaciji. Čest je slučaj da se programi, igre, filmovi, muzika i drugi digitalni sadržaj preuzimaju sa nepouzdanih izvora, koji su i najčešći izvor računarskih virusa i drugih prevara. Pored etičkih i pravnih razloga, ovo je još jedan razlog da koristite isključivo legalan softver (programe i igre), muziku i filmove i da sve navedeno kupujete isključivo kod ovlašćenih distributera.
Imajte u vidu da je nedostatak iskustva jedan od najvećih faktora rizika da svoj računar zarazite virusom ili nekim drugim oblikom malicioznog softvera. Zato vam toplo preporučujemo da uložite malo vremena u edukaciju kako biste naučili kako da zaštite svoje uređaje, ali i svoj bankovni račun, u beskrajnom internet svetu.
Pročitajte i druge tekstove iz rubrike IT kutak.
