Co to jest Coronavirus Ransomware (04.28.24)

Ochrona przed złośliwym oprogramowaniem

Ponieważ świat szuka sposobów na pokonanie koronawirusa, cyberprzestępcy wykorzystują pragnienie informacji wszystkich, aby rozprzestrzeniać złośliwe oprogramowanie za pomocą kampanii phishingowych i promocji złośliwych stron internetowych.

Cyberataki związane z koronawirusem są wiele i przybierają różne formy, w zależności od celu atakujących. W niektórych przypadkach cyberprzestępcy tworzą fałszywe aplikacje na Androida, Windows i iOS, które rzekomo pokazują „mapę wirusa Corona”, podczas gdy inne aplikacje oferują aktualne informacje na temat rozprzestrzeniania się wirusa. Te fałszywe aplikacje następnie szyfrują dane ofiary i żądają zapłaty okupu w wysokości około 45 USD.

Głównym dystrybutorem oprogramowania ransomware CoranaVirus jest coronavirusapp[.]site. Gdy ofiara odwiedzi tę witrynę, zostanie poproszona o pobranie fałszywej aplikacji śledzącej koronawirusa, która obiecuje między innymi „udostępnienie im narzędzia do śledzenia mapy koronawirusa, które wydaje się zapewniać śledzenie i informacje statystyczne dotyczące COVID-19, w tym wizualizacje map termicznych. ”

Co robi Coronavirus Ransomware?

Kiedy ofiara pobiera fałszywą aplikację koronawirusa, zasadniczo instaluje złośliwy plik „WSHSetup.exe”, który jest zwykle wstępnie zaprogramowany do pobierania innych złośliwych programów, w tym notoryczny złodziej KPot. KPot, znany również jako Khalesi, jest złodziejem informacji i szuka haseł, plików cookie, informacji o płatnościach, danych użytkownika, informacji o systemie, fizycznej lokalizacji i wszelkich innych przydatnych danych, które może zdobyć.

Dopiero po pobraniu złodzieja KPot „WSSHSetup.exe” wykonuje wykonanie ransomware koronawirusa. Ransomware zaszyfruje dane ofiary i zażąda okupu w wysokości 45 USD lub równowartości 0,008 Bitcoina.

Jeśli ransomware zdoła zainfekować komputer z systemem Windows, ransomware zaszyfruje wszystkie pliki ofiary, usunie kopię w tle kopie zapasowe i zmień ich nazwę na [email protected]___%file_name%.%ext%. Zmieni również nazwę dysku C na CoronaVirus C, jak pokazano poniżej.

Aby wyświetlić żądanie okupu, podmiot złośliwego oprogramowania wykona dodatkowy krok, polegający na zmodyfikowaniu klucza BootExcute na HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Menedżer sesji. Informacja o okupie widoczna poniżej będzie wyświetlana przez około 15 minut przed załadowaniem systemu operacyjnego Windows.

Kwota 45 USD za oprogramowanie ransomware żądane przez cyberprzestępców jest nietypowa dla kwoty okupu, ponieważ normalna wypłata za oprogramowanie ransomware wynosi zwykle 400 USD i więcej. Być może twórcy złośliwego oprogramowania chcą, aby jak najwięcej osób płaciło za oprogramowanie ransomware.

Jak usunąć Coronavirus Ransomware

Po pierwsze, czy powinieneś zapłacić kwotę okupu? W końcu 45 dolarów to teraz niewiele pieniędzy, prawda? Na tym blogu poświęconym cyberbezpieczeństwu wielokrotnie ostrzegaliśmy przed zapłaceniem okupu, niezależnie od łagodnych warunków okupu. Pomyśl o tym, jeśli cyberprzestępcom pozwoli się skorzystać z tragicznej sytuacji, w jaką wpakowała nas pandemia koronawirusa, nie zawahają się wykorzystać kolejnej katastrofy. Innymi słowy, im szybciej przerwiemy cykl, tym lepiej dla wszystkich. Jednocześnie nie można naprawdę ufać twórcom złośliwego oprogramowania, że dotrzymają słowa, ponieważ ich motywacja nie jest na początku honorowa.

Teraz, kiedy to już nie przeszkadza, jak właściwie usunąć oprogramowanie ransomware Coronavirus? W tym celu będziesz potrzebować potężnego rozwiązania chroniącego przed złośliwym oprogramowaniem, takiego jak Outbyte Anti-Malware. Jest w stanie przeprowadzić głębokie czyszczenie urządzenia i usunąć wszystkie elementy złośliwego oprogramowania.

Większość oprogramowania chroniącego przed złośliwym oprogramowaniem, w tym Outbyte Antivirus, działa najlepiej, gdy komputer działa w trybie awaryjnym z obsługą sieci. Część sieciowa oznacza, że będziesz mógł uzyskać dostęp do sieci, takich jak Internet, którego możesz następnie użyć do pobrania aplikacji narzędziowych i szukania dalszej pomocy w kwestii usuwania oprogramowania ransomware koronawirusa.

Aby uruchomić urządzenie z systemem Windows 10 na W trybie awaryjnym z obsługą sieci wykonaj następujące czynności:

Wyloguj się z urządzenia z systemem Windows 10 i jak tylko zobaczysz ekran logowania, naciśnij klawisz Shift na klawiaturze i dotknij Przycisk zasilania.

Na ekranie Wybierz opcję, który pojawia się po ponownym uruchomieniu urządzenia, wybierz Rozwiązywanie problemów.

W sekcji Opcje rozwiązywania problemów wybierz Opcje zaawansowane > Ustawienia uruchamiania.

Kliknij Uruchom ponownie.

Po ponownym uruchomieniu komputera użyj klawiszy strzałek, aby wybrać Tryb awaryjny z obsługą sieci. Ewentualnie naciśnij klawisz F5.

Drugim krokiem w usuwaniu oprogramowania ransomware koronawirusa jest użycie narzędzia do naprawy komputera, aby wyczyścić komputer z niepotrzebnych plików i uszkodzonych błędów rejestru, i zoptymalizować elementy startowe.

Inne opcje usuwania

Chociaż zdecydowanie zalecamy korzystanie z oprogramowania chroniącego przed złośliwym oprogramowaniem, nie jest to jedyna dostępna opcja, jeśli chodzi o usuwanie oprogramowania ransomware koronawirusa, ponieważ jest to możliwe ręcznie wyśledzić wirusa i go wyeliminować. Można to zrobić na dwa sposoby. Pierwszy polega na użyciu Menedżera zadań.

Naciśnij na komputerze przyciski Ctrl, Alt, i Usuń, aby przejść do opcji zabezpieczeń systemu Windows.

Wybierz Menedżer zadań .

Przejdź do karty Procesy i poszukaj procesu „WSHSetup.exe”.

Kliknij prawym przyciskiem myszy, aby Zakończ zadanie.

Kliknij ponownie prawym przyciskiem myszy, aby Otwórz lokalizację pliku.

Przejdź do lokalizacji pliku i usuń wszystkie pliki i foldery.

Teraz przejdź do folderu Pobrane i usuń oryginalny instalator.

Aby upewnić się, że wirus został całkowicie usunięty z komputera, wdroż teraz odzyskiwanie systemu Windows narzędzie, takie jak Przywracanie systemu lub opcja Resetuj ten komputer.

Jak unikać oszustw związanych z COVID-19

Aby w przyszłości nie paść ofiarą żadnych oszustw związanych z COVID-19, znajdź wiarygodny obraz wiadomości, taki jak jako BBC, czasopismo medyczne lub renomowany uniwersytet, aby uzyskać wszystkie aktualizacje dotyczące Covid-19.

Poświęć też trochę czasu na poznanie natury wirusa, sposobu jego rozprzestrzeniania się i czynników ryzyka, ponieważ im więcej się o nim dowiesz, tym mniejsze prawdopodobieństwo, że padniesz ofiarą oszustw.

Wideo YouTube.: Co to jest Coronavirus Ransomware

04, 2024

Co to jest Coronavirus Ransomware (04.28.24)

Wideo YouTube.: Co to jest Coronavirus Ransomware

Artykuły

Discord nie działa z Team Fortress 2: 3 poprawki

Błąd systemu plików (-2147219195) w systemie Windows 10

3 sposoby naprawienia błędu Killing Floor 2 podczas otwierania pliku

Jak blokować połączenia spamowe na urządzeniu z Androidem?

Jak uzyskać zwrot pieniędzy ze sklepu Apple Store?

Ostatnie artykuły

Corsair SP120L vs SP120: Jaka jest różnica?

4 sposoby na naprawę Razer Naga przestaje działać po podniesieniu

4 świetne sposoby na naprawienie problemu z brakiem logowania na Steam

4 sposoby naprawienia awarii sterownika AMD podczas gry w Overwatch

Jak otworzyć Harmonogram zadań w systemie Windows