MBRLocker е програма која ги заменува master boot record записите на компјутерите такашто штп оневозможува стартување на оперативниот систем а наместо тоа програмата прикажува порака за откупнина или некоја друга порака. Некои MBRLocker-и, како што се на пример, Petya и GoldenEye, ги шифрираат MBR, оневозможуваат пристап на фајловите и подигнување на оперативниот систем, но без барање за внесување на код или плаќање на откупнина.

MalwareHunterTeam открил дека инсталациската програма за нов малвер, под името “Coronavirus” се дистрибуира како COVID-19.exe фајл. Кога ќе се инсталира, малверот екстрахира бројни фајлови во фолдерот %Temp%, а потоа покренува фајл под името Coronavirus.bat.  Овој фајл ќе ги префрли екстрахираните фајлови во фолдерот C:COVID-19,  ќе конфигурира различни програми за автоматско подигнување по пријавата и повторно да се стартува Windows.

Откако Windows повторно ќе се стартува, ќе биде прикажана слика на коронавирус заедно со пораката во која се кажува дека “коронавирусот го заразил вашиот компјутер!“  

Истражувачката компанија Avast која го анализирала малверот, кажува дека сепак се прави резервна копија од MBR на друго место, а потоа малверот оригиналниот MBR го заменува со свој MBR. Со приликата за повторно стартување, овој MBR ќе прикаже порака која вели дека “компјутерот е уништен“ и Windows нема да се стартува.

За среќа, анализата на Аваст покажува дека е додаден бајпас во прилагодениот MBR код кој овозможува да го обновите својот оригинален MBR за да можете нормално да го стартувате оперативниот систем. Тоа може да се постигне со истовремено притискање на копчињата на тастатурата CTRL + ALT + ESC.

BleepingComputer успеал да открие дека бројни MBRLocker-и кои се појавиле во скоро време и кои користат различни пораки, мимови и вицови. Сите овие се направени јавно достапни со алатката која е објавена на YouTube и Discordu. BleepingComputer верува дека сите овие MBRLocker-и се создадени за забава или затоа што нивните автори сакаат да се пошегуваат со луѓето.