Cum se elimină Cov19 Ransomware (04.25.24)

Până acum, probabil ați auzit de COVID-19, o boală care s-a transformat rapid într-o pandemie mondială. În timp ce lumea suferă efectele acestei boli, hackerii văd o oportunitate. Cercetătorii în domeniul securității au descoperit un malware cu tema COVID-19 numit ransomware Cov19.

Dacă ați experimentat ransomware-ul Cov19, vă explicăm ce este în acest articol și cum să îl eliminați. dacă nu l-ați experimentat, veți învăța și cum să vă protejați.

Ce este Cov19 Ransomware?

Pur și simplu, ransomware-ul Cov19 este un exemplu practic de ransomware oportunist care se deghizează sub formă de COVID-19 actualizează măsurile de siguranță sau documentele.

Cercetătorii au descoperit recent un malware letal cu temă coronavirus, care are un „instalator de coronavirus” în descrierea sa. Aparține familiei de ransomware scarabe. Înlocuiește înregistrarea principală de boot (MBR) a unui utilizator, făcându-l de neîncărcare, apoi le criptează fișierele. Anularea MBR cauzează multe probleme, deoarece computerul victimei nu își va încărca sistemul de operare. Ransomware-ul va afișa mesajul unui ransomware Cov19.

Ce face Cov19 Ransomware?

Se infiltrează furtun într-un sistem, infectându-l cu acest cod malware și criptează diverse date cu un mesaj de cereri de răscumpărare pentru decriptare. În timp ce criptează fișierele și datele, le redenumește în acest model special: „șir de caractere aleatorii și extensia„ .cov19 ”. De exemplu, va retitula un fișier precum „xyz.doc” în „7QucYQjs1w48jA.cov19” după criptare.

Când ransomware-ul Cov19 se execută, acesta repornește automat computerul, iar apoi ecranul va afișa o fereastră cu temă de virus, pe care nu o puteți închide și care blochează sistemul. De asemenea, creează un folder ascuns numit „Cov19”, care conține mai multe module secundare.

Dacă încercați să reporniți sistemul manual, veți executa automat un alt fișier binar, iar ecranul va afișa un mesaj „creat de angel castillo. Computerul dvs. a fost dat în coșul de gunoi. ”

Ransomware-ul Cov19 are alte tulpini, cum ar fi .HTA, ransomware-gvz. Va încerca să le cripteze fișierele și să suprascrie conținutul înregistrării master boot (MBR) a unității lor.

Metoda propagării Cov19 Ransomware

Ransomware-ul Cov19 se răspândește prin site-uri web torrent false, fișiere online infectate, documente, linkuri, e-mailuri spam și atașamente de fișiere. Unele dintre aceste căi pretind că provin de la OMS sau de la alte organizații legitime care vorbesc despre măsurile de siguranță împotriva coronavirusului.

Primul site web notat, wisecleaner.com, se preface a fi un instrument software Windows legitim. Utilizatorii sunt înșelați să descarce un fișier WSHSetup.exe, care rezultă din sarcina utilă a ransomware-ului Cov19. La executarea fișierului, acesta descarcă diverse alte fișiere malware de pe serverul de la distanță al hackerilor.

Cum se elimină Cov19 Ransomware

Puteți elimina ransomware-ul Cov19 în două moduri:

  • Manual de pe computer sau
  • Folosind automat un instrument anti-malware
Eliminare automată

Un anti-malware de încredere poate elimina ransomware-ul Cov19. Puteți utiliza un anti-malware încorporat, cum ar fi Windows Defender pentru Windows 10 și versiuni ulterioare, sau puteți descărca, printre altele, un instrument anti-malware terță parte de încredere, cum ar fi Spyhunter sau Malwarebytes. Apoi veți efectua o scanare profundă urmând instrucțiunile furnizate de instrument.

Eliminarea manuală

Recomandăm metoda manuală numai pentru utilizatorii avansați de computer, deoarece problema ar putea fi lungă și complicată.

Urmați acești pași dacă doriți să eliminați ransomware-ul Cov19:

  • Reporniți computerul în „Mod sigur cu prompt de comandă”. Încheiați procesele rău intenționate din „Task Manager”.
  • Dezactivați aplicațiile de pornire automată.
    • Eliminați programele nedorite din sarcinile programate.
    • Ștergeți datele temporare și preluați.
    • Ștergeți toate „intrările de registru” asociate create de ransomware-ul Cov19.
    • Ștergeți folderul sau fișierele infectate.
  • Efectuați un scanare profundă pentru ca computerul dvs. să elimine complet fișierul.
  • Dacă malware-ul persistă, efectuați o Restaurare a sistemului.
  • Reîncepeți în modul normal.
  • Dacă aveți un instrument anti-malware, rulați aplicația pentru a scana pe PC orice urmă rămasă a malware-ului Cov19.
    • Protejați-vă de Cov19 Ransomware

    Majoritatea atacurilor ransomware sunt adesea legate de practicile slabe de protecție a computerului. Iată câteva lucruri pe care nu le puteți întreprinde pentru a vă proteja de ransomware-ul Cov19:

    • Evitați site-urile îndoielnice și examinați-le pe cele care oferă măsuri de siguranță cu privire la virusul COVID-19 înainte de a face clic pe ele sau pe linkuri.
    • Nu căutați momeli de clic și anunțuri web, în ​​special despre coronavirus.
    • Nu deschideți e-mailuri suspecte și / sau irelevante, în special linkuri sau atașamente în e-mailuri și pe cele care pretind să vă sfătuiască împotriva COVID-19.
    • Descărcați numai fișiere și programe de la oficial , site-uri web sau canale verificate.
    • Evitați instrumentele de activare ilegală și actualizările terților, deoarece acestea proliferează programe malware. Folosiți numai instrumente de la dezvoltatori legitimi.
    • Pentru a proteja siguranța dispozitivului și a utilizatorilor, utilizați programe antivirus sau anti-malware de încredere și asigurați-vă că este întotdeauna activ și actualizat.
    • Utilizați întotdeauna un VPN de încredere atunci când accesați Wi-Fi public.
    Concluzie

    Programele malware sunt peste tot în zilele noastre și este important să știi cum să le detectezi și să te protejezi pe tine și dispozitivele tale. Credem că informațiile din acest articol au fost utile la toate lucrurile legate de ransomware-ul Cov19. Vorbiți-ne prin secțiunea de comentarii pentru a ne anunța cum ne-au fost de ajutor sau pentru a împărtăși orice alte informații despre Cov19 ransomware.

    Video YouTube.: Cum se elimină Cov19 Ransomware

    04, 2024