Ako odstrániť Cov19 Ransomware (04.20.24)

V súčasnosti ste už pravdepodobne počuli o chorobe COVID-19, ktorá sa rýchlo zmenila na svetovú pandémiu. Zatiaľ čo svet trpí dopadmi tejto choroby, hackeri vidia príležitosť. Vedci v oblasti bezpečnosti objavili malware s témou COVID-19 zvaný Cov19 ransomware.

Ak ste už ransomvér Cov19 zažili, v tomto článku vysvetlíme, čo to je a ako ho odstrániť. ak ste to ešte nezažili, naučíte sa tiež, ako sa chrániť.

Čo je to Cov19 Ransomware?

Jednoducho povedané, Cov19 ransomware je praktickým príkladom oportunistického ransomvéru, ktorý sa maskuje v podobe COVID-19 aktualizuje bezpečnostné opatrenia alebo dokumenty.

Vedci nedávno objavili smrtiaci malware s tematikou koronavírusov, ktorý má v popise „inštalátor koronavírusu“. Patrí do rodiny scarab ransomware. Prepíše hlavný bootovací záznam systému používateľa (MBR), urobí ho nespustiteľným a potom zašifruje jeho súbory. Prekonanie MBR spôsobuje veľa problémov, pretože počítač obete nezaťaží ich OS. Ransomvér zobrazí správu ransomvéru Cov19.

Čo robí Cov19 Ransomware?

Neustále infiltruje systém, infikuje ho týmto kódom škodlivého softvéru a šifruje rôzne údaje pomocou správy o požiadavkách na výkupné za účelom dešifrovania. Pri šifrovaní súborov a údajov ich premenuje v tomto konkrétnom vzore: „reťazec náhodných znakov a prípona„ .cov19 “. Napríklad po šifrovaní znova pošle súbor ako „xyz.doc“ do „7QucYQjs1w48jA.cov19“.

Keď sa ransomvér Cov19 spustí, automaticky sa reštartuje počítač. Na obrazovke sa zobrazí okno s vírusovou tematikou, ktoré nemôžete zavrieť a ktoré blokuje systém. Vytvára tiež skrytý priečinok s názvom „Cov19“, ktorý obsahuje niekoľko sekundárnych modulov.

Ak sa pokúsite systém reštartovať ručne, automaticky spustíte ďalší binárny súbor a na obrazovke sa zobrazí správa „created anjel castillo. Váš počítač bol vyhodený do koša. “

Ransomvér Cov19 obsahuje ďalšie kmene, napríklad .HTA, ransomware-gvz. Pokúsi sa zašifrovať svoje súbory a prepísať obsah hlavného bootovacieho záznamu (MBR) ich jednotky.

Metóda šírenia Cov19 Ransomware

Ransomvér Cov19 sa šíri prostredníctvom falošných webových stránok s torrentmi, infikovaných online súborov, dokumentov, odkazov, nevyžiadaná pošta a prílohy k súborom. Niektoré z týchto spôsobov predstierajú, že sú od WHO alebo iných legitímnych organizácií, ktoré hovoria o bezpečnostných opatreniach proti koronavírusu.

Prvý známy web, wisecleaner.com, sa vydáva za legitímny softvérový nástroj Windows. Používatelia sú podvedení, aby si stiahli súbor WSHSetup.exe, čo sa ukázalo ako užitočné množstvo ransomvéru Cov19. Po vykonaní súboru stiahne zo vzdialeného servera hackerov rôzne ďalšie súbory so škodlivým softvérom.

Ako odstrániť Cov19 Ransomware

Ransomvér Cov19 môžete odstrániť dvoma spôsobmi:

  • Ručne z počítača alebo
  • Automaticky pomocou nástroja proti malvéru
Automatické odstránenie

Ransomvér Cov19 môže odstrániť renomovaný anti-malware. Môžete použiť vstavaný antimalvér, ako je Windows Defender pre Windows 10 a novšie verzie, alebo si môžete stiahnuť dôveryhodný nástroj proti škodlivému softvéru od iných výrobcov, napríklad Spyhunter alebo Malwarebytes. Potom vykonáte hĺbkovú kontrolu podľa pokynov poskytnutých nástrojom.

Ručné odstránenie

Ručnú metódu odporúčame iba pokročilým používateľom počítačov, pretože problém môže byť zdĺhavý a komplikovaný.

Ak chcete odstrániť ransomvér Cov19, postupujte podľa týchto pokynov:

  • Reštartujte počítač v „Núdzovom režime s príkazovým riadkom“. Ukončujte škodlivé procesy v aplikácii „Správca úloh.“
  • Zakážte aplikácie automatického spustenia.
    • Odstráňte nežiaduce programy z naplánovaných úloh.
    • Odstráňte dočasné údaje a načítajte ich vopred.
    • Odstráňte všetky súvisiace „položky registra“ vytvorené ransomvérom Cov19.
    • Odstráňte infikovaný priečinok alebo súbory.
  • Vykonajte hĺbkovou kontrolou počítača, aby sa súbor úplne odstránil.
  • Ak malware naďalej pretrváva, vykonajte Obnovenie systému.
  • Zavedenie systému späť do normálneho režimu.
  • Ak máte anti-malware nástroj, spustite aplikáciu a skontrolujte PC na všetky zvyšky stopy malvéru Cov19.
    • Chráňte sa pred Cov19 Ransomware

    Väčšina útokov ransomware je často spojená so zlými postupmi ochrany počítača. Tu uvádzame niekoľko dôležitých vecí, ktoré môžete urobiť, aby ste sa ochránili pred ransomvérom Cov19:

    • Vyhýbajte sa pochybným stránkam a pred kliknutím na tieto odkazy alebo odkazy na tieto odkazy skontrolujte tie, ktoré poskytujú bezpečnostné opatrenia týkajúce sa vírusu COVID-19.
    • Nespadajte pod návnady a webové reklamy, najmä na koronavírusy. / li>
    • Neotvárajte podozrivé a / alebo irelevantné e-maily, najmä odkazy alebo prílohy v e-mailoch a tie, ktoré vám majú radiť proti COVID-19.
    • Súbory a programy sťahujte iba z oficiálnych , overené webové stránky alebo kanály.
    • Nepoužívajte nelegálne aktivačné nástroje a aktualizácie tretích strán, pretože rozširujú škodlivé programy. Používajte iba nástroje od legitímnych vývojárov.
    • Na ochranu bezpečnosti zariadení a používateľov používajte renomované antivírusové programy alebo programy proti malvéru a zabezpečte, aby bol vždy aktívny a udržiavaný v aktuálnom stave.
    • Pri prístupe k verejnej sieti Wi-Fi vždy používajte dôveryhodnú sieť VPN.
    Záver

    Malvér je v dnešnej dobe všade a je dôležité vedieť, ako ho zistiť, a chrániť seba a svoje zariadenia. Veríme, že informácie v tomto článku sa hodili ku všetkému, čo súvisí s ransomvérom Cov19. Porozprávajte sa s nami prostredníctvom sekcie komentárov a dajte nám vedieť, ako sme vám pomohli, alebo zdieľajte akékoľvek ďalšie informácie o ransomvéri Cov19.

    YouTube Video: Ako odstrániť Cov19 Ransomware

    04, 2024