Mi a Coronavirus Ransomware (04.28.24)

Anti-Malware

Mivel a világ a koronavírus legyőzésének módjait keresi, az internetes bűnözők kihasználják mindenki információszomját, hogy adathalász kampányok és rosszindulatú webhelyek népszerűsítése révén terjesszék a rosszindulatú programokat.

sok és különböző formájúak, a támadók céljától függően. Egyes esetekben a kiberbűnözők hamis Android-, Windows- és iOS-alkalmazásokat hoznak létre, amelyek állítólag a „Corona vírus térképét” mutatják be, míg más alkalmazások felajánlják, hogy naprakész hírt adnak a vírus terjedéséről. Ezek a hamis alkalmazások ezután titkosítják az áldozat adatait, és mintegy 45 dollár váltságdíjat követelnek.

A CoranaVirus ransomware fő terjesztője a coronavirusapp [.] webhely. Amint az áldozat felkeresi ezt a webhelyet, a rendszer arra kéri, hogy töltse le a hamis koronavírus-nyomkövető alkalmazást, amely többek között azt ígéri, hogy „hozzáférést biztosít nekik egy koronavírus-térképkövetőhöz, amely nyomon követési és statisztikai információkat nyújt a COVID-19-ről, beleértve a hőtérkép látványát is. ”

Mit csinál a Coronavirus Ransomware?

Amikor az áldozat letölti a hamis koronavírus alkalmazást, lényegében egy rosszindulatú fájlt„ WSHSetup.exe ”telepít, amelyet általában más rosszindulatú programok, például a hírhedt KPot-lopó. A KPot, más néven Khalesi, információ lopás, és jelszavakat, cookie-kat, fizetési információkat, felhasználói adatokat, rendszerinformációkat, fizikai elhelyezkedést és minden egyéb hasznos adatot keres, amelyre a kezébe kerülhet.

A „WSHSetup.exe” csak a KPot lopó letöltését követően hajtja végre a koronavírus ransomware futtatását. A ransomware titkosítja az áldozat adatait, és 45 dolláros váltságdíjat vagy 0,008 Bitcoins egyenértékű összeget igényel.

Ha a ransomware képes megfertőzni egy Windows PC-t, akkor a ransomware titkosítja az áldozat összes fájlját, törli az árnyékmásolatot biztonsági másolatokat készít, és változtassa meg a nevüket [email protected] ___% file_name%.% ext%. Ugyancsak átnevezi a C meghajtót CoronaVirus C-re az alábbiak szerint.

A váltságdíjas jegyzet megjelenítéséhez a rosszindulatú program-entitás megteszi a BootExcute kulcs HKEY_LOCAL_MACHINE módosítását \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Az alább látható váltságdíjas jegyzet körülbelül 15 percig jelenik meg, mielőtt a Windows operációs rendszer betöltődik.

A kiberbűnözők által igényelt 45 dolláros váltságdíjas összeg atipikus egy váltságdíj összegére, mivel a normális ransomware kifizetése általában 400 dollár vagy annál magasabb. Talán a rosszindulatú programok készítői azt akarják, hogy minél többen fizessék a ransomware-t.

Hogyan lehet eltávolítani a Coronavirus Ransomware-t?

Először is, fizetnie kell a váltságdíjat? Végül is a 45 dollár nem sok pénz, ugye? Ezen a kiberbiztonsági blogon külön-külön figyelmeztettük a váltságdíj fizetésére, bármennyire is engedékenyek a váltságdíj feltételei. Ha belegondolunk, ha az internetes bűnözőknek hasznot engednek abból a szörnyű helyzetből, amelyet a koronavírus-járvány mindannyiunkba sodort, akkor a legkevésbé sem haboznak egy újabb katasztrófa kiaknázására. Más szóval, minél hamarabb megszakítjuk a ciklust, annál jobb mindenkinek. Ugyanakkor nem igazán bízhat abban, hogy a rosszindulatú programok készítői betartják szavukat, mivel motivációjuk eleve nem megtisztelő.

Most, hogy ez nincs útban, valójában hogyan távolíthatja el a Coronavirus ransomware programot? Ehhez szüksége lesz egy hatékony kártevőirtó megoldásra, például a Outbyte Anti-Malware programra. Képes mélyen megtisztítani az eszközt, és törölni az összes rosszindulatú programot.

A legtöbb rosszindulatú program-ellenes szoftver, beleértve az Outbyte Antivirus programot is, akkor működik a legjobban, ha a számítógépet csökkentett módban, hálózati kapcsolatokkal futtatják. A hálózati rész azt jelenti, hogy hozzáférhet a hálózati reimekhez, például az internethez, amelyet ezután segédprogramok letöltésére használhat, és további segítséget kérhet a koronavírus ransomware eltávolításáról.

Windows 10 eszközének futtatása Csökkentett mód a hálózattal, tegye a következőket:

Jelentkezzen ki Windows 10-eszközéről, és amint megjelenik a Bejelentkezés képernyő, nyomja meg a Shift billentyűt a billentyűzeten, és Bekapcsológomb .

Az eszköz újraindulása után megjelenő Válasszon opciót képernyőn válassza a Hibaelhárítás

A Hibaelhárítási lehetőségek , válassza a Speciális beállítások & gt; Indítási beállítások .

Kattintson az Újraindítás gombra.

Miután a számítógép újraindult, a nyílgombokkal válassza ki a Csökkentett mód hálózattal < / erős>. Alternatív megoldásként nyomja meg az F5 billentyűt.

A koronavírus ransomware eltávolításának második lépése: egy PC-javító eszközzel tisztítsa meg számítógépét a levélszemétektől és a meghibásodott beállításjegyzéki hibáktól és az indítási elemek optimalizálása érdekében.
Egyéb eltávolítási lehetőségek
Bár nagyon javasoljuk, hogy használjon anti-malware szoftvert, nem ez az egyetlen lehetősége a coronavirus ransomware törlésének, mivel manuálisan is a vírus felkutatása és megszüntetése. Ennek kétféle módja van. Az első a Feladatkezelő használatát jelenti.
A Windows biztonsági opcióinak eléréséhez nyomja meg a számítógépen a Ctrl, Alt, és Törlés gombokat.

Válassza a Feladatkezelő lehetőséget .

Lépjen a Folyamatok fülre és keresse meg a „WSHSetup.exe” folyamatot.

Kattintson a jobb gombbal a Feladat befejezése elemre.

Kattintson ismét a jobb gombbal a Fájl helyének megnyitása elemre.

Nyissa meg a fájl helyét, és törölje az összes fájlt és mappát.

Most lépjen a Letöltések mappába, és törölje az eredeti telepítőt.

Annak érdekében, hogy megbizonyosodjon arról, hogy a vírust teljesen eltávolították a számítógépről, telepítsen egy Windows helyreállítást eszköz, például a Rendszer-visszaállítás vagy a PC visszaállítása lehetőség. mint a BBC, egy orvosi folyóirat vagy egy jó hírű egyetem, hogy megkapja az összes Covid-19 frissítést.
Szánjon rá időt arra is, hogy megismerje a vírus természetét, terjedésének módját, a kockázati tényezőket, mivel minél többet tud meg róla, annál kisebb az esélye, hogy csalások áldozatává váljon.

Youtube videó: Mi a Coronavirus Ransomware

04, 2024

Kategóriák

Windows

Anti-Malware

Szoftveralkalmazások

Fájlok

Mac

Android

Technológia

PC javítás

VPN

PC

SteelSeries

Kalóz

Discord

ASTRO játék

Hasonló játékok

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Tábornok

Játék Hibaelhárítás

Játék újraindítása

Blizzard

Kategória nélküli

kapcsolódó cikkek

A legjobb Android takarító alkalmazások: A verseny elsöprő

Android

Minecraft vs Mario: Melyik jobb

Minecraft

Hogyan lehet törölni a Gmail-fiókot Android-eszközén

Android

3 módszer a Fortnite kijavítására Sajnáljuk, hogy szolgáltatásunkat túl gyakran látogatja

Fornite

4 módszer a SteelSeries Siberia Elite Prism Mic kijavítására

SteelSeries

Az 5 legfontosabb Roblox alulértékelt játék, amelyet játszhatsz

Roblox

Minecraft: Törpék vs zombik

Minecraft

Hogyan lehet megváltoztatni a viszály hangokat (megválaszolt)

Discord

3 módszer a Minecraft F7 kulcsának nem javítására

Minecraft

Hogyan kell játszani a versenyeken a golf összecsapáson

Golf-clash

Mi a Coronavirus Ransomware (04.28.24)

Youtube videó: Mi a Coronavirus Ransomware

Árucikkek

4 módszer a nem működő Corsair K70 médiakulcsok javítására

Razer Seiren vs Razer Seiren Pro - A jobb választás

4 módszer a Lei Shen Teleporter nem működésének javítására

4 módszer a nem működő Minecraft Modok kijavítására

Hogyan találhatjuk meg számítógépeink RAM sebességét, típusát és méretét

Legfrissebb cikkek

Minecraft: Hasonlítsa össze az adagolót és a cseppentőt

Minecraft Name Sniper: Minden, amiről tudnod kell

Merge Dragons Challenge 26: Teljes útmutató

Goblin vs Gnome Engineering WoW: Mi a különbség

5 olyan Marvel harci játék, mint az igazságtalanság (az igazságtalanság alternatívái)