Какво е коронавирус Ransomware (04.26.24)

Докато светът търси начини да победи коронавируса, киберпрестъпниците се възползват от жаждата на всички за разпространение на зловреден софтуер чрез фишинг кампании и популяризиране на злонамерени уебсайтове.

Кибератаките, свързани с коронавирус, са много и те приемат различни форми, в зависимост от целта на нападателите. В някои случаи киберпрестъпниците създават фалшиви приложения за Android, Windows и iOS, които претендират да показват „картата на вируса Corona“, докато други приложения предлагат да предоставят актуални новини за разпространението на вируса. След това тези фалшиви приложения криптират данните на жертвата и изискват плащане на откуп в размер на около $ 45.

Основният дистрибутор на рансъмуера CoranaVirus е сайтът coronavirusapp [.]. След като жертвата посети този сайт, ще бъде подканена да изтегли фалшивото приложение за проследяване на коронавирус, което освен всичко друго обещава „да им предостави достъп до тракер на карта на коронавирус, който изглежда осигурява проследяване и статистическа информация за COVID-19, включително визуални изображения на топлинната карта. ”

Какво прави Coronavirus Ransomware?

Когато жертвата изтегли фалшивото приложение за коронавирус, те по същество инсталират злонамерен файл„ WSHSetup.exe “, който обикновено е предварително програмиран за изтегляне на други субекти на зловреден софтуер, включително известен крадец на KPot. KPot, известен също като Khalesi, е крадец на информация и ще търси пароли, бисквитки, информация за плащане, потребителски данни, системна информация, физическо местоположение и всякакви други полезни данни, до които може да се добере.

Само след изтегляне на крадеца на KPot, „WSHSetup.exe“ извършва изпълнението на коронавирусния рансъмуер. Рансъмуерът ще криптира данните на жертвата и ще поиска сума за откуп от $ 45 или еквивалент на 0,008 биткойни.

Ако рансъмуерът успее да зарази компютър с Windows, рансъмуерът ще шифрова всички файлове на жертвата, ще изтрие копие в сянка архиви и променете името им на [имейл защитен] ___% file_name%.% ext%. Той също така ще преименува устройството C на CoronaVirus C., както се вижда по-долу.

За да покаже бележката за откупа, субектът на злонамерения софтуер ще предприеме допълнителната стъпка за модифициране на ключа BootExcute на HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Бележката за откупа, показана по-долу, ще се покаже за около 15 минути, преди да се зареди операционната система Windows.

Сумата от 45 долара за изкупване, изисквана от киберпрестъпниците, е нетипична за сумата за откуп, тъй като нормалното изплащане на рансъмуер обикновено е 400 и повече долара. Може би създателите на зловреден софтуер искат колкото се може повече хора да платят откупния софтуер.

Как да премахнем Coronavirus Ransomware

Първо, първо, трябва ли да платите сумата на откупа? В крайна сметка 45 долара сега не са много пари, нали? В този блог за киберсигурност поотделно сме предупредили срещу заплащането на откуп, независимо колко снизходителни са условията за откупа. Защото помислете, ако на киберпрестъпниците бъде позволено да се възползват от ужасната ситуация, в която пандемията на коронавируса ни е поставила всички, те няма да се поколебат и за най-малко, за да се възползват от друга катастрофа. С други думи, колкото по-скоро прекъснем цикъла, толкова по-добре е за всички. В същото време не можете наистина да се доверите на създателите на зловреден софтуер да спазят думата си, тъй като тяхната мотивация не е почтена за начало.

Сега, след като това е отстранено, как всъщност да премахнете рансъмуера на Coronavirus? За целта ще ви е необходимо мощно анти-зловредно решение като Outbyte Anti-Malware . Той е в състояние да извърши дълбоко почистване на вашето устройство и да изтрие всички субекти на злонамерен софтуер.

Повечето анти-зловредни програми, включително Outbyte Antivirus, работят най-добре, когато компютърът работи в безопасен режим с мрежа. Мрежовата част означава, че ще можете да осъществите достъп до мрежови реимгове като интернет, които след това можете да използвате за изтегляне на помощни приложения и да потърсите допълнителна помощ по въпроса за премахването на коронавирусния рансъмуер.

За да стартирате устройството си с Windows 10 на Безопасен режим с работа в мрежа, направете следните стъпки:
  • Излезте от устройството си с Windows 10 и веднага щом видите екрана за влизане, натиснете клавиша Shift на клавиатурата и докоснете Бутон за захранване .
  • На екрана Избор на опция , който се появява, след като устройството ви се рестартира, изберете Отстраняване на неизправности.
  • Под Опции за отстраняване на неизправности , изберете Разширени опции & gt; Настройки за стартиране .
  • Щракнете върху Рестартиране.
  • След като компютърът ви се рестартира, използвайте клавишите със стрелки, за да изберете Безопасен режим с мрежа < / силен>. Друга възможност е да натиснете клавиша F5 .

    • Втората стъпка при премахването на коронавирусния рансъмуер е да използвате инструмент за ремонт на компютър, за да изчистите компютъра си от нежелани файлове и счупени грешки в системния регистър, и за оптимизиране на стартови елементи.

    Други опции за премахване

    Въпреки че горещо препоръчваме да използвате анти-зловреден софтуер, това не е единствената опция, която имате, когато става въпрос за изтриване на коронавирусния рансъмуер, както можете ръчно проследете вируса и го премахнете. Има два начина да направите това. Първият включва използването на диспечера на задачите.

  • Натиснете бутоните Ctrl, Alt, и Изтриване на компютъра си, за да стигнете до опциите за защита на Windows.
  • Изберете Диспечер на задачите .
  • Отидете в раздела Процеси и потърсете процеса „WSHSetup.exe“.
  • Щракнете с десния бутон на мишката за Край на задачата.
  • Щракнете с десния бутон отново, за да Отваряне на местоположението на файла .
  • Отидете до местоположението на файла и изтрийте всички файлове и папки.
  • Сега отидете в папката Изтегляния и изтрийте оригиналния инсталатор.

    • За да сте сигурни, че вирусът е напълно премахнат от вашия компютър, сега внедрете възстановяване на Windows инструмент като Възстановяване на системата или Опция за нулиране на този компютър.

    Как да избегнем измами с COVID-19

    За да не станете жертва на измами с Covid-19 в бъдеще, намерете надеждни новини img, като като BBC, медицинско списание или уважаван университет, за да получите всичките си актуализации за Covid-19.

    Освен това отделете време, за да научите за естеството на вируса, как той се разпространява, рисковите фактори, колкото повече научавате за него, толкова по-малко вероятно е да станете жертва на измами.

    YouTube Video.: Какво е коронавирус Ransomware

    04, 2024