Как да премахнете Cov19 Ransomware (04.24.24)

Досега вероятно сте чували за COVID-19, болест, която бързо се превърна в световна пандемия. Докато светът страда от последиците от това заболяване, хакерите виждат възможност. Изследователите по сигурността откриха злонамерен софтуер с тема COVID-19, наречен рансъмуер Cov19.

Ако сте изпитали рансъмуера Cov19, ние обясняваме какво представлява той в тази статия и как да го премахнете. ако не сте го изпитали, ще научите и как да се защитите.

Какво е Cov19 Ransomware?

Просто казано, рансъмуерът Cov19 е практически пример за опортюнистичен ransomware, който се маскира под формата на COVID-19 актуализира мерките за безопасност или документите.

Изследователите наскоро откриха смъртоносен злонамерен софтуер с тематика на коронавирус, който има „инсталатор на коронавирус“ в описанието си. Принадлежи към семейството на scarab ransomware. Той заменя основния запис на зареждане на системите на потребителя (MBR), което го прави нерестартируем, след което криптира техните файлове. Замяната на MBR създава много проблеми, тъй като компютърът на жертвата няма да зареди тяхната операционна система. Рансъмуерът ще покаже съобщението на рансъмуера на Cov19.

Какво прави Cov19 Ransomware?

Той краде инфилтрира система, заразявайки я с този код на злонамерен софтуер, и криптира различни данни със съобщение за искания за откуп за дешифриране. Докато криптира файловете и данните, той ги преименува по този конкретен модел: „произволен символен низ и разширението„ .cov19 “. Например, той ще пренасочи файл като „xyz.doc“ в „7QucYQjs1w48jA.cov19“ след криптирането.

Когато стартира рансъмуерът Cov19, той автоматично рестартира компютъра и след това на екрана ще се покаже прозорец с тематика за вируси, който не можете да затворите и който блокира системата. Той също така създава скрита папка, наречена „Cov19“, която съдържа няколко вторични модула.

Ако се опитате да рестартирате системата ръчно, автоматично ще изпълните друг двоичен файл и на екрана ще се появи съобщение „създадено от ангел Кастило. Компютърът ви е в кошчето. ”

Рансъмуерът Cov19 има и други щамове, като .HTA, ransomware-gvz. Той ще се опита да шифрова техните файлове и да презапише съдържанието на главния запис за зареждане (MBR) на тяхното устройство.

Метод на разпространение на рансъмуер Cov19

Рансъмуерът Cov19 се разпространява чрез фалшиви торент уебсайтове, заразени онлайн файлове, документи, връзки, спам имейл и прикачени файлове. Някои от тези пътища се преструват, че са от СЗО или други законни организации, които говорят за мерки за безопасност срещу коронавируса.

Първият известен уебсайт, wisecleaner.com, се представя за легитимен софтуерен инструмент на Windows. Потребителите са подмамени да изтеглят файл WSHSetup.exe, който се оказва полезен товар на рансъмуера Cov19. След като изпълни файла, той изтегля различни други злонамерени файлове от отдалечения сървър на хакерите.

Как да премахнете Cov19 Ransomware

Можете да премахнете рансъмуера Cov19 по два начина:

  • Ръчно от вашия компютър или
  • Автоматично използване на инструмент против зловреден софтуер
Автоматично премахване

Реномиран анти-зловреден софтуер може да премахне рансъмуера Cov19. Можете да използвате вграден анти-зловреден софтуер като Windows Defender за Windows 10 и по-нови версии или да изтеглите надежден инструмент за защита срещу злонамерен софтуер на трети страни, като Spyhunter или Malwarebytes, наред с други. След това ще извършите задълбочено сканиране, като следвате инструкциите, предоставени от инструмента.

Ръчно премахване

Препоръчваме ръчния метод само за напреднали компютърни потребители, тъй като проблемът може да е дълъг и сложен.

Следвайте тези стъпки, ако искате да премахнете рансъмуера на Cov19:

  • Рестартирайте компютъра си в „Безопасен режим с команден ред“. Край на зловредните процеси от „Диспечер на задачите.“
  • Деактивирайте приложенията за автоматично стартиране.
    • Премахнете нежеланите програми от планираните задачи.
    • Изтрийте временните данни и предварително извлечете.
    • Изтрийте всички свързани „записи в системния регистър“, създадени от рансъмуера Cov19.
    • Изтрийте заразената папка или файлове.
  • Проведете дълбоко сканиране за вашия компютър, за да премахне напълно файла.
  • Ако зловредният софтуер продължава, извършете възстановяване на системата.
  • Стартирайте отново в нормален режим.
  • Ако разполагате с инструмент против зловреден софтуер, стартирайте приложението, за да сканирате компютъра на всички останали следи от зловредния софтуер Cov19.
    • Защитете се от Cov19 Ransomware

    Повечето атаки на рансъмуер често са свързани с лоши практики за защита на компютъра. Ето няколко неща и неща, които можете да предприемете, за да се предпазите от рансъмуера Cov19:

    • Избягвайте съмнителни сайтове и разглеждайте тези, които дават мерки за безопасност на вируса COVID-19, преди да кликнете върху тях или върху връзките.
    • Не си падайте по примамки за кликване и уеб реклами, особено за коронавируса.
    • Не отваряйте подозрителни и / или неподходящи имейли, по-специално връзки или прикачени файлове в имейлите и тези, за които се твърди, че ви съветват срещу COVID-19.
    • Изтегляйте файлове и програми само от официални , проверени уебсайтове или канали.
    • Избягвайте незаконни инструменти за активиране и актуализации на трети страни, тъй като те разпространяват злонамерени програми. Използвайте само инструменти от легитимни разработчици.
    • За да защитите безопасността на устройствата и потребителите, използвайте уважавани анти-вирусни или анти-зловредни програми и се уверете, че те винаги са активни и се актуализират.
    • Винаги използвайте надеждна VPN, когато осъществявате достъп до обществен Wi-Fi.
    Заключение

    В наши дни зловредният софтуер е навсякъде и е важно да знаете как да го откриете и да защитите себе си и устройствата си. Смятаме, че информацията в тази статия е полезна за всички неща, свързани с рансъмуера Cov19. Говорете с нас чрез раздела за коментари, за да ни уведомите как сме били от помощ или да споделим каквато и да е друга информация за рансъмуера Cov19.

    YouTube Video.: Как да премахнете Cov19 Ransomware

    04, 2024