Čo je Coronavirus Ransomware (04.29.24)

Anti-Malware

Pretože svet hľadá spôsoby, ako poraziť koronavírusy, počítačoví zločinci využívajú túžbu každého človeka po informáciách na šírenie škodlivého softvéru prostredníctvom phishingových kampaní a propagácie škodlivých webových stránok.

Kybernetické útoky s koronavírusmi veľa a majú rôzne podoby, v závislosti od cieľa útočníkov. V niektorých prípadoch počítačoví zločinci vytvárajú falošné aplikácie pre Android, Windows a iOS, ktoré majú zobrazovať „mapu vírusu Corona“, zatiaľ čo iné aplikácie poskytujú aktuálne správy o šírení vírusu. Tieto falošné aplikácie potom šifrujú údaje obete a požadujú výkupné vo výške približne 45 USD.

Hlavným distribútorom ransomvéru CoranaVirus je stránka coronavirusapp [.]. Akonáhle obeť navštívi túto stránku, bude vyzvaná, aby si stiahla falošnú aplikáciu na sledovanie koronavírusov, ktorá okrem iného sľubuje „umožnenie prístupu k nástroju na sledovanie koronavírusových máp, ktorý zjavne poskytuje sledovacie a štatistické informácie o COVID-19 vrátane vizuálov tepelnej mapy. ”

Čo robí Coronavirus Ransomware?

Keď si obeť stiahne falošnú koronavírusovú aplikáciu, v podstate inštaluje škodlivý súbor„ WSHSetup.exe “, ktorý je zvyčajne vopred naprogramovaný na stiahnutie ďalších entít škodlivého softvéru, vrátane notoricky známy zlodej KPot. KPot, tiež známy ako Khalesi, je zločinec informácií a bude vyhľadávať heslá, súbory cookie, informácie o platbách, údaje o používateľovi, informácie o systéme, fyzické umiestnenie a ďalšie užitočné údaje, ktoré môžu získať.

„WSHSetup.exe“ až po stiahnutí nástroja KPot stealer vykoná spustenie ransomvéru koronavírusov. Ransomvér zašifruje údaje obete a bude požadovať výkupné vo výške 45 dolárov alebo ekvivalent 0,008 bitcoinu.

Ak sa ransomvéru podarí infikovať počítač so systémom Windows, ransomvér zašifruje všetky súbory obete, odstráni tieňovú kópiu zálohy a zmeniť ich názov na [chránený e-mailom] ___% názov súboru%.% ext%. Tiež zmení jednotku C na CoronaVirus C, ako je to vidieť nižšie.

Ak chcete zobraziť výkupné, entita škodlivého softvéru vykoná ďalší krok úpravy kľúča BootExcute na HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Manager relácie. Výkupné, ktoré je zobrazené nižšie, sa zobrazí asi 15 minút pred načítaním operačného systému Windows.

Suma 45 dolárov za ransomvér, ktorú požadujú zločinci, je atypická pre sumu výkupného, pretože bežná výplata ransomvéru je zvyčajne 400 dolárov a viac. Tvorcovia škodlivého softvéru pravdepodobne chcú, aby ransomvér platil čo najviac ľudí.

Ako odstrániť Coronavirus Ransomware

Najskôr by ste mali zaplatiť sumu výkupného? Nakoniec, 45 dolárov teraz nie je veľa peňazí, však? Na tomto blogu o kybernetickej bezpečnosti sme dôrazne varovali pred platením výkupného bez ohľadu na to, aké mierne sú podmienky a podmienky výkupného. Pretože o tom premýšľajte, ak bude počítačovým zločincom umožnené profitovať zo zúfalej situácie, do ktorej nás všetkých pandémia koronavírusov zaviedla, nebudú ani v najmenšom váhať s využitím ďalšej katastrofy. Inými slovami, čím skôr cyklus prelomíme, tým lepšie to bude pre všetkých. Zároveň nemôžete skutočne dôverovať tvorcom škodlivého softvéru, aby dodržali svoje slovo, pretože ich motivácia nie je čestná.

Teraz, keď to už nie je v ceste, ako vlastne odstránite ransomvér Coronavirus? Budete na to potrebovať účinné riešenie proti malvéru, napríklad Outbyte Anti-Malware . Je schopný vykonať dôkladné vyčistenie vášho zariadenia a odstrániť všetky entity škodlivého softvéru.

Väčšina softvérov na boj proti malvéru vrátane Outbyte Antivirus funguje najlepšie, keď je počítač spustený v núdzovom režime so sieťou. Sieťová časť znamená, že budete mať prístup k sieťovým reimom, ako je napríklad internet, ktoré potom môžete použiť na stiahnutie pomocných aplikácií a vyhľadanie ďalšej pomoci pri odstraňovaní koronavírusového ransomvéru.

Spustenie zariadenia so systémom Windows 10 na Núdzový režim so sieťou, postupujte takto:

Odhláste sa zo zariadenia so systémom Windows 10 a hneď ako sa zobrazí obrazovka Prihlásenie, stlačte kláves Shift na klávesnici a klepnite na Tlačidlo napájania.

Na obrazovke Vyberte možnosť , ktorá sa zobrazí po reštartovaní zariadenia, vyberte možnosť Riešenie problémov

V časti Možnosti riešenia problémov , vyberte možnosť Rozšírené možnosti & gt; Nastavenia pri spustení .

Kliknite na tlačidlo Reštartovať
Po reštartovaní počítača vyberte pomocou klávesov so šípkami Núdzový režim so sieťou < / silný>. Prípadne stlačte kláves F5 .

Druhým krokom pri odstraňovaní koronavírusového ransomvéru je použitie nástroja na opravu počítača, pomocou ktorého môžete vyčistiť počítač od nepotrebných súborov a poškodených chýb registra. a optimalizovať položky pri spustení.
Ďalšie možnosti odstránenia
Aj keď vám dôrazne odporúčame používať softvér proti malvéru, nie je to jediná možnosť, ktorú máte k dispozícii pri odstraňovaní ransomvéru coronavirus, ako to môžete urobiť manuálne. vypátrať vírus a vylúčiť ho. Existujú dva spôsoby, ako to urobiť. Prvá zahŕňa použitie Správcu úloh.
Stlačením tlačidiel Ctrl, Alt a Odstrániť v počítači sa dostanete k možnostiam zabezpečenia systému Windows.

Vyberte možnosť Správca úloh .

Prejdite na kartu Procesy a vyhľadajte proces „WSHSetup.exe“.

Kliknutím pravým tlačidlom myši ukončíte úlohu.

Znova kliknite pravým tlačidlom myši na možnosť Otvoriť umiestnenie súboru .

Prejdite do umiestnenia súboru a odstráňte všetky súbory a priečinky.

Teraz prejdite do priečinka Stiahnuté súbory a odstráňte pôvodný inštalačný program.

Ak sa chcete ubezpečiť, že bol vírus z vášho počítača úplne odstránený, nasadte teraz obnovenie systému Windows nástroj ako Obnovenie systému alebo Obnoviť nastavenie tohto počítača.
Ako sa vyhnúť podvodom COVID-19
Aby ste sa v budúcnosti nestali obeťou žiadnych podvodov Covid-19, nájdite si spoľahlivý obrázok, napríklad ako BBC, lekársky časopis alebo renomovaná univerzita, aby ste dostali všetky svoje aktualizácie z programu Covid-19.
Urobte si čas a oboznámte sa s podstatou vírusu, jeho šírením, rizikovými faktormi, pretože čím viac sa o ňom dozviete, tým je menšia pravdepodobnosť, že sa stanete obeťou podvodu.

YouTube Video: Čo je Coronavirus Ransomware

04, 2024

Kategórie

Windows

Anti-Malware

Softvérové aplikácie

Súbory

Mac

Android

Technológie

Oprava PC

VPN

PC

SteelSeries

Korzár

Discord

ASTRO hranie

Podobné hry

WOW

Overwatch

Fornite

Zlúčiť Draci!

Razer

Roblox

Steam

Minecraft

Golf-clash

Všeobecné

Riešenie problémov s hrami

Reštart hry

Blizzard

Nezaradené

Súvisiace články

3 spôsoby, ako opraviť ventilátor Corsair PSU, ktorý sa netočí

Korzár

Systém WoW Notify bol povolený

WOW

5 najväčších hier ako Log Horizon (Podobné hry ako Log Horizon)

Podobné hry

Úroveň odporúčania klesla v Overwatch

Overwatch

Ako zmeniť rozlíšenie obrazovky systému Android

Android

3 spôsoby, ako opraviť darček Blizzard, ktorý sa nezobrazuje

WOW

Top 5 hier ako Banished (alternatívy k Banished)

Podobné hry

3 spôsoby, ako opraviť dražiteľa, ktorý nefunguje vo WoW

WOW

Ako funguje Overwatch League a hodnotenie

Overwatch

Ako spravovať kalendár v systéme Mac

Mac

Čo je Coronavirus Ransomware (04.29.24)

YouTube Video: Čo je Coronavirus Ransomware

Články

3 spôsoby, ako vyriešiť problém so zasielaním darčeka Steam

3 spôsoby, ako opraviť Diablo 2, sa nepodarilo zapojiť do hry

3 spôsoby, ako opraviť spustenie hry Lost Planet 2 v službe Steam

Všetko, čo treba vedieť o hre Minecraft Reload Config

Problém s počítačom Mac: Tlačiareň nefunguje, keď je pripojená k sieti VPN

Najnovšie články

Fallen Crusader vs Stoneskin Gargoyle WoW

Ako opraviť chybu RegIdleBackup

3 spôsoby, ako opraviť aplikáciu Legion Companion, ktorá sa nepripojuje vo WoW

3 spôsoby opravy tlačidla Astro A50 Dolby sa nezapnú

Prečo majáky Sentinax neklesajú vo WoW (vysvetlenie)