Ce este Coronavirus Ransomware (04.27.24)
Întrucât lumea caută modalități de a învinge coronavirusul, infractorii cibernetici profită de setea tuturor de informații pentru a răspândi entități malware prin campanii de phishing și promovarea site-urilor web dăunătoare.
Atacurile cibernetice tematice Coronavirus sunt multe și iau forme diferite, în funcție de scopul atacatorilor. În unele cazuri, criminalii cibernetici creează aplicații false pentru Android, Windows și iOS care pretind să afișeze „harta virusului Corona”, în timp ce alte aplicații oferă oferirea de știri actualizate despre răspândirea virusului. Aceste aplicații falsificate criptează apoi datele victimei și solicită o plată de răscumpărare de aproximativ 45 USD.
Distribuitorul principal al ransomware-ului CoranaVirus este site-ul coronavirusapp [.]. Odată ce victima vizitează acest site, vi se va solicita să descarce aplicația falsă de urmărire a coronavirusului, care promite, printre altele, „să le dea acces la un tracker al hărții coronavirusului care pare să ofere informații de urmărire și statistice despre COVID-19, inclusiv imagini de vizualizare a hărții termice. ”
Ce face Coronavirus Ransomware?Atunci când o victimă descarcă aplicația falsă pentru coronavirus, în esență instalează un fișier rău intenționat„ WSHSetup.exe ”care este de obicei pre-programat pentru a descărca alte entități malware, inclusiv notoriu stealer KPot. KPot, cunoscut și sub numele de Khalesi, este un furt de informații și va căuta parole, cookie-uri, informații de plată, detalii despre utilizator, informații despre sistem, locație fizică și orice alte date utile pe care le poate pune la dispoziție.
Numai după descărcarea stealerului KPot, „WSHSetup.exe” execută executarea ransomware-ului coronavirus. Ransomware-ul va cripta datele victimei și va solicita o sumă de răscumpărare de 45 USD sau echivalentul a 0,008 Bitcoins.
Dacă ransomware-ul reușește să infecteze un PC Windows, ransomware-ul va cripta toate fișierele victimei, șterge copiile shadow copii de rezervă și schimbați-le numele în [email protected] ___% file_name%.% ext%. De asemenea, va redenumi unitatea C în CoronaVirus C așa cum se vede mai jos.
Pentru a afișa nota de răscumpărare, entitatea malware va face pasul suplimentar de modificare a cheii BootExcute pe HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Nota de răscumpărare văzută mai jos se va afișa timp de aproximativ 15 minute înainte ca sistemul de operare Windows să fie încărcat.
Suma de răscumpărare de 45 USD cerută de infractorii cibernetici este atipică pentru o sumă de răscumpărare, deoarece plata normală a răscumpărării este de obicei de 400 USD sau mai mare. Poate că creatorii de programe malware doresc ca cât mai mulți oameni să plătească ransomware-ul.
Cum să eliminați Ransomware-ul CoronavirusÎn primul rând, ar trebui să plătiți suma de răscumpărare? La urma urmei, 45 de dolari nu sunt mulți bani acum, nu-i așa? Pe acest blog de securitate cibernetică, am avertizat în mod individual împotriva plății răscumpărării, indiferent cât de îngăduitori sunt termenii și condițiile de răscumpărare. Pentru că gândiți-vă bine, dacă infractorilor cibernetici li se permite să profite de situația gravă în care ne-a băgat pandemia de coronavirus, nu vor ezita nici măcar să exploateze o altă catastrofă. Cu alte cuvinte, cu cât rupem mai repede ciclul, cu atât este mai bine pentru toată lumea. În același timp, nu puteți avea încredere în creatorii de programe malware pentru a-și ține cuvântul, deoarece motivația lor nu este onorabilă pentru început.
Acum că acest lucru este în afara drumului, cum eliminați de fapt ransomware-ul Coronavirus? Pentru aceasta, veți avea nevoie de o soluție puternică anti-malware, cum ar fi Outbyte Anti-Malware . Este capabil să efectueze o curățare profundă a dispozitivului dvs. și să șteargă toate entitățile malware.
Majoritatea software-urilor anti-malware, inclusiv Outbyte Antivirus, funcționează cel mai bine atunci când computerul rulează în modul sigur cu rețea. Partea de rețea înseamnă că veți putea accesa reimgs de rețea, cum ar fi internetul, pe care îl puteți folosi pentru a descărca aplicații utilitare și pentru a solicita ajutor suplimentar în ceea ce privește eliminarea ransomware-ului coronavirus.
Pentru a rula dispozitivul Windows 10 pe Mod sigur cu rețea, urmați pașii următori:Al doilea pas în eliminarea ransomware-ului coronavirus este să utilizați un instrument de reparare a computerului pentru a șterge computerul de fișierele nedorite și erori de registru rupte, și pentru a optimiza elementele de pornire.
Alte opțiuni de eliminareDeși vă recomandăm să utilizați un software anti-malware, nu este singura opțiune pe care o aveți atunci când vine vorba de ștergerea ransomware-ului coronavirus, așa cum puteți face manual. urmăriți virusul și eliminați-l. Există două modalități de a face acest lucru. Primul presupune utilizarea Managerului de activități.
Pentru a vă asigura că virusul a fost complet eliminat de pe computer, implementați acum o recuperare Windows instrument precum Restabilirea sistemului sau opțiunea Resetare acest computer.
Cum să evitați escrocheriile COVID-19Pentru a nu fi victima vreunei escrocherii Covid-19 în viitor, găsiți o noutate de încredere ca BBC, un jurnal medical sau o universitate de renume pentru a primi toate actualizările Covid-19.
De asemenea, alocați-vă timp pentru a afla despre natura virusului, modul în care este răspândit, factorii de risc pe măsură ce cu cât aflați mai multe despre el, cu atât este mai puțin probabil să fiți victima escrocheriei.
Video YouTube.: Ce este Coronavirus Ransomware
04, 2024