Co je Coronavirus Ransomware (04.27.24)

Jelikož svět hledá způsoby, jak porazit koronaviry, počítačoví zločinci využívají touhu každého po informacích k šíření entit škodlivého softwaru prostřednictvím phishingových kampaní a propagace škodlivých webů. mnoho a mají různé formy, v závislosti na cíli útočníků. V některých případech počítačoví zločinci vytvářejí falešné aplikace pro Android, Windows a iOS, které mají ukázat „mapu viru Corona“, zatímco jiné aplikace nabízejí aktuální zprávy o šíření viru. Tyto falešné aplikace poté zašifrují data oběti a požadují výkupné ve výši přibližně 45 $.

Hlavním distributorem ransomwaru CoranaVirus je stránka coronavirusapp [.]. Jakmile oběť navštíví tento web, bude vyzvána, aby si stáhla falešnou aplikaci pro sledování koronavirů, která mimo jiné slibuje, že „jí poskytne přístup ke sledovači map koronavirů, který podle všeho poskytuje sledovací a statistické informace o COVID-19, včetně vizuálů tepelné mapy. ”

Co dělá Coronavirus Ransomware?

Když si oběť stáhne falešnou aplikaci koronaviru, v podstatě instaluje škodlivý soubor„ WSHSetup.exe “, který je obvykle předem naprogramován na stažení dalších entit škodlivého softwaru, včetně notoricky známý zloděj KPot. KPot, také známý jako Khalesi, je krádež informací a bude shánět hesla, soubory cookie, platební údaje, údaje o uživateli, informace o systému, fyzické umístění a jakékoli další užitečné údaje, které se mu mohou dostat do rukou.

Teprve po stažení krádeže KPot provede soubor „WSHSetup.exe“ spuštění ransomwaru coronavirus. Ransomware zašifruje data oběti a bude požadovat výkupné ve výši 45 USD nebo ekvivalent 0,008 bitcoinů.

Pokud se ransomwaru podaří infikovat počítač se systémem Windows, ransomware zašifruje všechny soubory oběti, odstraní stínovou kopii zálohy a změňte jejich název na [chráněný e-mailem] ___% název_souboru%.% ext%. Rovněž přejmenuje jednotku C na CoronaVirus C, jak je vidět níže.

Chcete-li zobrazit výkupné, provede malwarová entita další krok úpravy klíče BootExcute na HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Níže uvedená výkupná se zobrazí přibližně 15 minut před načtením operačního systému Windows.

Částka 45 ransomwaru požadovaná kyberzločinci je atypická pro částku výkupného, ​​protože běžná výplata ransomwaru je obvykle 400 $ a více. Tvůrci malwaru možná chtějí, aby ransomware platilo co nejvíce lidí.

Jak odebrat Coronavirus Ransomware

Nejprve je třeba zaplatit částku výkupného? Koneckonců, 45 dolarů nyní není spousta peněz, že? Na tomto blogu o kybernetické bezpečnosti jsme přísně varovali před výplatou výkupného bez ohledu na to, jak mírné jsou podmínky výkupného. Protože o tom přemýšlejte, pokud bude kyberzločincům dovoleno těžit ze zoufalé situace, do které nás všichni dostali pandemie koronavirů, nebudou ani v nejmenším váhat s využitím další katastrofy. Jinými slovy, čím dříve cyklus prolomíme, tím lépe pro všechny. Zároveň nemůžete opravdu věřit tvůrcům malwaru, aby dodrželi své slovo, protože jejich motivace není počestná.

Nyní, když už to není možné, jak vlastně odstranit ransomware Coronavirus? K tomu budete potřebovat výkonné řešení proti malwaru, jako je Outbyte Anti-Malware . Je schopen provést důkladné vyčištění vašeho zařízení a odstranit všechny entity malwaru.

Většina programů proti malwaru včetně Outbyte Antivirus funguje nejlépe, když je počítač spuštěn v nouzovém režimu se sítí. Síťová část znamená, že budete mít přístup k síťovým reimům, jako je internet, které pak můžete použít ke stažení obslužných aplikací a vyhledání další pomoci při odstraňování ransomwaru coronavirus. Nouzový režim se sítí, proveďte následující kroky:

  • Odhlaste se ze zařízení se systémem Windows 10 a jakmile se zobrazí přihlašovací obrazovka, stiskněte klávesu Shift na klávesnici a klepněte na Tlačítko Napájení .
  • Na obrazovce Vyberte možnost , která se zobrazí po restartu zařízení, vyberte možnost Odstraňování problémů
  • V části Možnosti odstraňování problémů , vyberte Pokročilé možnosti & gt; Nastavení spouštění .
  • Klikněte na možnost Restart
  • Po restartu počítače vyberte pomocí kláves se šipkami Nouzový režim se sítí < / silný>. Případně stiskněte klávesu F5 .

    • Druhým krokem při odstraňování ransomwaru coronavirus je použití nástroje pro opravu počítače k ​​odstranění nevyžádaných souborů a chyb v registru, a optimalizovat spouštěcí položky.

    Další možnosti odebrání

    I když vám důrazně doporučujeme používat software proti malwaru, není to jediná možnost, kterou máte k odstranění ransomwaru coronavirus, jak můžete ručně vystopovat virus a odstranit jej. Existují dva způsoby, jak toho dosáhnout. První zahrnuje použití Správce úloh.

  • Stisknutím kláves Ctrl, Alt a Odstranit v počítači přejděte k možnostem zabezpečení systému Windows.
  • Vyberte Správce úloh .
  • Přejděte na kartu Procesy a vyhledejte proces „WSHSetup.exe“.
  • Kliknutím pravým tlačítkem myši ukončíte úkol.
  • Opětovným kliknutím pravým tlačítkem myši otevřete umístění souboru .
  • Přejděte do umístění souboru a odstraňte všechny soubory a složky.
  • Nyní přejděte do složky Stažené soubory a odstraňte původní instalační program.

    • Chcete-li se ujistit, že byl virus z vašeho počítače zcela odstraněn, nyní nasaďte obnovení systému Windows nástroj, jako je Obnovení systému nebo Možnost Obnovit tento počítač.

    Jak se vyhnout podvodům COVID-19

    Abyste se v budoucnu nestali oběťmi žádných podvodů Covid-19, najděte spolehlivý obrázek, například jako BBC, lékařský časopis nebo renomovaná univerzita, kde získáte všechny své aktualizace Covid-19.

    Věnujte čas také tomu, abyste se dozvěděli o povaze viru, o jeho šíření, o rizikových faktorech, protože čím více se o něm dozvíte, tím menší je pravděpodobnost, že se stanete obětí podvodu.

    YouTube video: Co je Coronavirus Ransomware

    04, 2024