Onderzoekers hebben corona-gerelateerde malware ontdekt die de Master Boot Record (MBR) van besmette computers overschrijft, waardoor de machine niet meer kan opstarten. Alleen door het herstellen van de MBR kan het besturingssysteem weer worden geladen.
Dat melden securitybedrijf SonicWall en beveiligingsonderzoeker "MalwareHunterTeam". Hoe de malware wordt verspreid laten de onderzoekers niet weten. Wel maakt de malware gebruik van een bestand genaamd "Coronavirus.bat" en een map genaamd "Covid-19". Tevens schakelt de malware de Windows Task Manager en User Access Control (UAC) uit. Daarna krijgt de gebruiker een melding te zien dat zijn computer met het coronavirus besmet is geraakt en zal worden herstart.
Na de herstart verschijnt er een afbeelding van een virus met twee knoppen, waaronder de knop "Remove virus" die niet werkt. In de achtergrond wordt op dat moment de MBR herschreven. De MBR bevat gegevens over het soort en de locatie van de logische partities van de harde schijf en bevat de bootloader van het besturingssysteem. Het is essentieel voor de computer om te kunnen starten. Na het herschrijven van de MBR krijgt de gebruiker alleen nog de melding "Your Computer Has Been Thrashed" te zien.
Daarnaast is er ook andere corona-gerelateerde malware ontdekt die bestanden van het systeem wist. De malware maakt gebruik van de naam Covid-19.bat en overschrijft bestanden op het systeem. Onderzoekers merken op dat de malware zeer amateuristisch is, en het onduidelijk is of het hier om een grap of serieuze poging gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.