image

Corona-malware laat computers niet meer opstarten

donderdag 2 april 2020, 11:14 door Redactie, 9 reacties

Onderzoekers hebben corona-gerelateerde malware ontdekt die de Master Boot Record (MBR) van besmette computers overschrijft, waardoor de machine niet meer kan opstarten. Alleen door het herstellen van de MBR kan het besturingssysteem weer worden geladen.

Dat melden securitybedrijf SonicWall en beveiligingsonderzoeker "MalwareHunterTeam". Hoe de malware wordt verspreid laten de onderzoekers niet weten. Wel maakt de malware gebruik van een bestand genaamd "Coronavirus.bat" en een map genaamd "Covid-19". Tevens schakelt de malware de Windows Task Manager en User Access Control (UAC) uit. Daarna krijgt de gebruiker een melding te zien dat zijn computer met het coronavirus besmet is geraakt en zal worden herstart.

Na de herstart verschijnt er een afbeelding van een virus met twee knoppen, waaronder de knop "Remove virus" die niet werkt. In de achtergrond wordt op dat moment de MBR herschreven. De MBR bevat gegevens over het soort en de locatie van de logische partities van de harde schijf en bevat de bootloader van het besturingssysteem. Het is essentieel voor de computer om te kunnen starten. Na het herschrijven van de MBR krijgt de gebruiker alleen nog de melding "Your Computer Has Been Thrashed" te zien.

Daarnaast is er ook andere corona-gerelateerde malware ontdekt die bestanden van het systeem wist. De malware maakt gebruik van de naam Covid-19.bat en overschrijft bestanden op het systeem. Onderzoekers merken op dat de malware zeer amateuristisch is, en het onduidelijk is of het hier om een grap of serieuze poging gaat.

Image

Reacties (9)
02-04-2020, 11:33 door Anoniem
02-04-2020, 11:36 door Anoniem
Onderzoekers hebben corona-gerelateerde malware ontdekt die de Master Boot Record (MBR) van besmette computers overschrijft, waardoor de machine niet meer kan opstarten. Alleen door het herstellen van de MBR kan het besturingssysteem weer worden geladen.

Tenzij je een Mac hebt waar je een restore kunt doen vanuit de BIOS.
02-04-2020, 12:31 door Anoniem
Door Anoniem:
Tenzij je een Mac hebt waar je een restore kunt doen vanuit de BIOS.
Vrij nutteloze bijdrage aangezien Mac niks zal doen met een .bat file.
Zal ook niet werken op *BSD en/of Linux.
02-04-2020, 12:31 door souplost
Door Anoniem:
Onderzoekers hebben corona-gerelateerde malware ontdekt die de Master Boot Record (MBR) van besmette computers overschrijft, waardoor de machine niet meer kan opstarten. Alleen door het herstellen van de MBR kan het besturingssysteem weer worden geladen.

Tenzij je een Mac hebt waar je een restore kunt doen vanuit de BIOS.
Maak je geen zorgen. Vast flauwe 1 april grap gericht op windowsgebruikers.
02-04-2020, 12:48 door Anoniem
Het MBR is altijd wel te herstellen, dat is het probleem niet. Maar wat me wél zorgen baart: hoe is het in godsnaam mogelijk dat via malware het UAC uitgeschakeld kan worden? Dat moet dan een actie vanuit de gebruiker zijn geweest. Zoals het bericht is geschreven is mij wel duidelijk dat een actie vanuit de gebruiker nodig is (klikken op een bestandje), en die vervolgens daarna het UAC klakkeloos wegklikt.

Tja... eigen schuld dan. Je moet namelijk niet op alles klikken wat je binnen krijgt.
02-04-2020, 13:26 door Anoniem
Ik wist wel dat ze ook een corona-virus voor de computer zouden maken.
02-04-2020, 13:39 door Anoniem
Door Anoniem:
Onderzoekers hebben corona-gerelateerde malware ontdekt die de Master Boot Record (MBR) van besmette computers overschrijft, waardoor de machine niet meer kan opstarten. Alleen door het herstellen van de MBR kan het besturingssysteem weer worden geladen.

Tenzij je een Mac hebt waar je een restore kunt doen vanuit de BIOS.

Net als op Windows.

<F8>, Windows recovery, Troubleshoot, Automatic repair.
02-04-2020, 16:32 door De baard
Hoe de malware wordt verspreid laten de onderzoekers niet weten.
Wordt er vast op geniesd. Computers ook 1,5 meter afstand houden?
02-04-2020, 17:58 door Anoniem
Door Anoniem:
Door Anoniem:
Onderzoekers hebben corona-gerelateerde malware ontdekt die de Master Boot Record (MBR) van besmette computers overschrijft, waardoor de machine niet meer kan opstarten. Alleen door het herstellen van de MBR kan het besturingssysteem weer worden geladen.

Tenzij je een Mac hebt waar je een restore kunt doen vanuit de BIOS.

Net als op Windows.

<F8>, Windows recovery, Troubleshoot, Automatic repair.

niet als je MBR stuk is matey; er zit geen windows in je UEFI / BIOS ingebakken namelijk. het staat echt op de disk en als MBR weg is, is partitionering weg en dus data vrijwel onvindbaar. je kan geluk hebben als je GPT hebt gebruikt:

https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-setup-installing-using-the-mbr-or-gpt-partition-style

maargoed, niet ongewoonlijk dat mensen die lastige techniek links laten liggen en dat soort details weg bagataliseren als 'nerds'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.