Windows 10, zagrożenie wirusem: blokuje uruchamianie komputera


W ostatnich dniach rozprzestrzenił się nowy wirus MBRLockers, który atakuje komputery z systemem Windows 10. Oto jak się bronić.

Nie brakuje złych wiadomości dla użytkowników Windows 10. Po problemach z aktualizacjami, które nękały system operacyjny w ostatnich miesiącach, z Microsoftem zmuszonym do wydania kilku łatek naprawiających błędy i usterki, teraz przychodzi nowa wiadomość: nowe złośliwe oprogramowanie rozprzestrzenia się szybko i wpływa na tysiące komputerów, zwłaszcza ludzi, którzy są w domu i pracują w trybie inteligentnej pracy w tych dniach.

Nazwa wirusa to MBRLockers i nie jest to nowość w świecie IT. Zaczął się on rozprzestrzeniać już w zeszłym roku, a zajęli się nim również badacze z Aviry, jednego z wielu programów antywirusowych dla komputerów PC. Teraz wirus powrócił, by zaatakować komputery użytkowników, choć w dość osobliwy sposób. W rzeczywistości, mógł on zostać opracowany przez nastolatków, którzy uważają się za hakerów i znaleźli sposób na spędzenie czasu w domu: stworzyć wirusa zdolnego do zablokowania uruchomienia komputera.

W rzeczywistości, bardziej niż o złośliwym oprogramowaniu, powinniśmy mówić o ransomware. Jest to typ wirusa, który stał się bardzo popularny w ostatnich latach i który ma jedną szczególną cechę: po zainfekowaniu komputera szyfruje wszystkie dane na dysku twardym i żąda okupu (zazwyczaj w Bitcoinach), aby je odblokować. Nowy MBRLockers działa w bardzo podobny sposób, ale na szczęście istnieje sposób, aby go pokonać bez konieczności płacenia okupu: oto jak.

Co to jest MBRLockers

Jest to złośliwe oprogramowanie, które rozprzestrzenia się od zeszłego roku i jest częścią rodziny ransomware. Wirusy MBRLockers infekują komputer i nadpisują MBR dysku twardego, czyli Master Boot Record, uniemożliwiając uruchomienie komputera.

Nowy MBRLockers, który rozprzestrzenia się w ostatnich dniach, działa w ten sam sposób: nadpisuje Master Boot Record i kiedy użytkownik uruchamia komputer po raz pierwszy, znajduje swój komputer zablokowany i bez możliwości uchylenia blokady, chyba że zapłaci.


Jak działa nowy MBRLockers atakujący Windows 10

Miliardy ludzi w domach i zmuszonych do inteligentnej pracy, nowa wersja złośliwego oprogramowania znalazła podatny grunt do rozprzestrzeniania się. Hakerzy wykorzystali pandemię Covid-19 do przyspieszenia rozprzestrzeniania się złośliwego oprogramowania: za pośrednictwem czatu Discord i kampanii e-mailowych przekonali tysiące osób do pobrania zainfekowanego załącznika. Gdy tylko użytkownicy pobrali załącznik, ransomware rozpoczął swoją pracę, podmieniając Master Boot Record dysku twardego.

Przy pierwszym ponownym uruchomieniu komputera wirus pokazał swoje oblicze: uniemożliwił zalogowanie się do Windows 10, a zamiast loginu pojawił się komunikat z obrazkiem "Ten komputer został zainfekowany przez Coronavirus". Jeśli spróbujesz wyłączyć i włączyć komputer ponownie, nie będziesz w stanie uruchomić systemu i pojawi się nowy komunikat: "Twój komputer został zniszczony".

Specyfika tego nowego MBRLockers polega jednak na tym, że żadne pliki nie są szyfrowane i nie żąda się okupu za odblokowanie dysku twardego. Dlaczego?


Jak pokonać wirusa MBRLockers

Powód jest bardzo prosty: wirus nie jest "prawdziwym wirusem". Jest to raczej kiepski żart w wykonaniu kilku dzieciaków. W rzeczywistości, gdy pojawi się obraz wirusa z komunikatem "Ten komputer został zainfekowany przez Coronavirus", wszystko, co musisz zrobić, to nacisnąć jednocześnie klawisze Ctrl + Alt + Esc, aby pokonać nowego MBRLockers i wrócić do korzystania z komputera z systemem Windows 10, jak gdyby nic się nie stało.

Ten wirus przypomina nam o ważnym fakcie: nigdy nie powinieneś pobierać załączników lub plików, które są wysyłane do ciebie za pośrednictwem poczty e-mail lub czatów aplikacji do przesyłania wiadomości, o których nie wiesz. Nawet jeśli są one wysyłane przez naszych przyjaciół, nigdy im nie ufaj: mogą ukrywać wirusa, jak to miało miejsce w tym przypadku.