Mi a Coronavirus Ransomware (04.28.24)
Mivel a világ a koronavírus legyőzésének módjait keresi, az internetes bűnözők kihasználják mindenki információszomját, hogy adathalász kampányok és rosszindulatú webhelyek népszerűsítése révén terjesszék a rosszindulatú programokat.
sok és különböző formájúak, a támadók céljától függően. Egyes esetekben a kiberbűnözők hamis Android-, Windows- és iOS-alkalmazásokat hoznak létre, amelyek állítólag a „Corona vírus térképét” mutatják be, míg más alkalmazások felajánlják, hogy naprakész hírt adnak a vírus terjedéséről. Ezek a hamis alkalmazások ezután titkosítják az áldozat adatait, és mintegy 45 dollár váltságdíjat követelnek.
A CoranaVirus ransomware fő terjesztője a coronavirusapp [.] webhely. Amint az áldozat felkeresi ezt a webhelyet, a rendszer arra kéri, hogy töltse le a hamis koronavírus-nyomkövető alkalmazást, amely többek között azt ígéri, hogy „hozzáférést biztosít nekik egy koronavírus-térképkövetőhöz, amely nyomon követési és statisztikai információkat nyújt a COVID-19-ről, beleértve a hőtérkép látványát is. ”
Mit csinál a Coronavirus Ransomware?Amikor az áldozat letölti a hamis koronavírus alkalmazást, lényegében egy rosszindulatú fájlt„ WSHSetup.exe ”telepít, amelyet általában más rosszindulatú programok, például a hírhedt KPot-lopó. A KPot, más néven Khalesi, információ lopás, és jelszavakat, cookie-kat, fizetési információkat, felhasználói adatokat, rendszerinformációkat, fizikai elhelyezkedést és minden egyéb hasznos adatot keres, amelyre a kezébe kerülhet.
A „WSHSetup.exe” csak a KPot lopó letöltését követően hajtja végre a koronavírus ransomware futtatását. A ransomware titkosítja az áldozat adatait, és 45 dolláros váltságdíjat vagy 0,008 Bitcoins egyenértékű összeget igényel.
Ha a ransomware képes megfertőzni egy Windows PC-t, akkor a ransomware titkosítja az áldozat összes fájlját, törli az árnyékmásolatot biztonsági másolatokat készít, és változtassa meg a nevüket [email protected] ___% file_name%.% ext%. Ugyancsak átnevezi a C meghajtót CoronaVirus C-re az alábbiak szerint.
A váltságdíjas jegyzet megjelenítéséhez a rosszindulatú program-entitás megteszi a BootExcute kulcs HKEY_LOCAL_MACHINE módosítását \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Az alább látható váltságdíjas jegyzet körülbelül 15 percig jelenik meg, mielőtt a Windows operációs rendszer betöltődik.
A kiberbűnözők által igényelt 45 dolláros váltságdíjas összeg atipikus egy váltságdíj összegére, mivel a normális ransomware kifizetése általában 400 dollár vagy annál magasabb. Talán a rosszindulatú programok készítői azt akarják, hogy minél többen fizessék a ransomware-t.
Hogyan lehet eltávolítani a Coronavirus Ransomware-t?Először is, fizetnie kell a váltságdíjat? Végül is a 45 dollár nem sok pénz, ugye? Ezen a kiberbiztonsági blogon külön-külön figyelmeztettük a váltságdíj fizetésére, bármennyire is engedékenyek a váltságdíj feltételei. Ha belegondolunk, ha az internetes bűnözőknek hasznot engednek abból a szörnyű helyzetből, amelyet a koronavírus-járvány mindannyiunkba sodort, akkor a legkevésbé sem haboznak egy újabb katasztrófa kiaknázására. Más szóval, minél hamarabb megszakítjuk a ciklust, annál jobb mindenkinek. Ugyanakkor nem igazán bízhat abban, hogy a rosszindulatú programok készítői betartják szavukat, mivel motivációjuk eleve nem megtisztelő.
Most, hogy ez nincs útban, valójában hogyan távolíthatja el a Coronavirus ransomware programot? Ehhez szüksége lesz egy hatékony kártevőirtó megoldásra, például a Outbyte Anti-Malware programra. Képes mélyen megtisztítani az eszközt, és törölni az összes rosszindulatú programot.
A legtöbb rosszindulatú program-ellenes szoftver, beleértve az Outbyte Antivirus programot is, akkor működik a legjobban, ha a számítógépet csökkentett módban, hálózati kapcsolatokkal futtatják. A hálózati rész azt jelenti, hogy hozzáférhet a hálózati reimekhez, például az internethez, amelyet ezután segédprogramok letöltésére használhat, és további segítséget kérhet a koronavírus ransomware eltávolításáról.
Windows 10 eszközének futtatása Csökkentett mód a hálózattal, tegye a következőket:A koronavírus ransomware eltávolításának második lépése: egy PC-javító eszközzel tisztítsa meg számítógépét a levélszemétektől és a meghibásodott beállításjegyzéki hibáktól és az indítási elemek optimalizálása érdekében.
Egyéb eltávolítási lehetőségekBár nagyon javasoljuk, hogy használjon anti-malware szoftvert, nem ez az egyetlen lehetősége a coronavirus ransomware törlésének, mivel manuálisan is a vírus felkutatása és megszüntetése. Ennek kétféle módja van. Az első a Feladatkezelő használatát jelenti.
Annak érdekében, hogy megbizonyosodjon arról, hogy a vírust teljesen eltávolították a számítógépről, telepítsen egy Windows helyreállítást eszköz, például a Rendszer-visszaállítás vagy a PC visszaállítása lehetőség. mint a BBC, egy orvosi folyóirat vagy egy jó hírű egyetem, hogy megkapja az összes Covid-19 frissítést.
Szánjon rá időt arra is, hogy megismerje a vírus természetét, terjedésének módját, a kockázati tényezőket, mivel minél többet tud meg róla, annál kisebb az esélye, hogy csalások áldozatává váljon.
Youtube videó: Mi a Coronavirus Ransomware
04, 2024