Mikä on Coronavirus Ransomware (04.27.24)

Kun maailma etsii tapoja voittaa koronavirus, verkkorikolliset hyödyntävät kaikkien tiedonjanoa levittääksesi haittaohjelmakokonaisuuksia verkkourkintakampanjoiden ja haitallisten verkkosivustojen mainostamisen avulla.

Koronavirus-aiheiset kyberhyökkäykset ovat monia ja ne ovat eri muodoissa hyökkääjien tavoitteesta riippuen. Joissakin tapauksissa verkkorikolliset luovat väärennettyjä Android-, Windows- ja iOS-sovelluksia, joiden tarkoituksena on näyttää ”Corona-viruksen kartta”, kun taas muut sovellukset tarjoavat ajan tasalla olevia uutisia viruksen leviämisestä. Nämä väärennetyt sovellukset salaavat sitten uhrin tiedot ja vaativat noin 45 dollarin lunnaiden maksamisen.

CoranaVirus-lunnasohjelman pääjakelija on coronavirusapp [.] -sivusto. Kun uhri vierailee tällä sivustolla, häntä kehotetaan lataamaan väärennetty koronaviruksen seurantasovellus, joka lupaa muun muassa "antaa heille pääsyn koronaviruksen kartanseurantaan, joka näyttää tarjoavan seuranta- ja tilastotietoja COVID-19: stä, mukaan lukien lämpökartta-visuaalit. ”

Mitä Coronavirus Ransomware tekee?

Kun uhri lataa väärennetyn koronavirussovelluksen, hän asentaa lähinnä haittaohjelman WSHSetup.exe, joka on yleensä esiohjelmoitu lataamaan muita haittaohjelmakokonaisuuksia, mukaan lukien pahamaineinen KPot-varastaja. KPot, joka tunnetaan myös nimellä Khalesi, on tietovarastaja, joka etsii salasanoja, evästeitä, maksutietoja, käyttäjätietoja, järjestelmätietoja, fyysistä sijaintia ja muita hyödyllisiä tietoja, joihin se voi saada kätensä.

WSHSetup.exe suorittaa vain korotaviruksen ransomware-suorituksen vasta KPot-varastajan lataamisen jälkeen. Lunnasohjelma salaa uhrin tiedot ja vaatii lunnaita 45 dollaria tai vastaavan 0,008 bitcoinia.

Jos lunnasohjelma pystyy tartuttamaan Windows-tietokoneen, lunnasohjelma salaa kaikki uhrin tiedostot, poistaa varjo kopion varmuuskopiot ja vaihda nimeksi [email protected] ___% file_name%.% ext%. Se nimeää myös C-aseman CoronaVirus C: ksi alla esitetyllä tavalla.

Lunnaita koskevan huomautuksen näyttämiseksi haittaohjelmayksikkö ottaa ylimääräisen vaiheen muokkaamalla BootExcute-avainta HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Alla näkyvä lunnaita koskeva huomautus näkyy noin 15 minuuttia ennen Windows-käyttöjärjestelmän lataamista.

Verkkorikollisten pyytämä 45 dollarin lunnasohjelmien määrä on epätyypillinen lunnaiden määrälle, koska tavallinen lunnasohjelman maksu on yleensä 400 dollaria ja enemmän. Ehkä haittaohjelmien luojat haluavat, että ransomware maksetaan mahdollisimman monelle ihmiselle.

Kuinka poistaa Coronavirus Ransomware

Ensinnäkin, maksatko lunnaiden määrän? Loppujen lopuksi 45 dollaria ei ole paljon rahaa nyt, eikö niin? Tässä kyberturvallisuusblogissa olemme varoittaneet erikseen lunnaiden maksamisesta riippumatta siitä, kuinka lunnaat lunnaiden ehdot ovat. Koska ajattele sitä, jos verkkorikollisten annetaan hyötyä siitä ankarasta tilanteesta, johon koronaviruspandemia on asettanut meidät kaikki, he eivät epäröi edes käyttää uutta katastrofia. Toisin sanoen, mitä nopeammin rikkomme syklin, sitä parempi se on kaikille. Samalla et voi todella luottaa haittaohjelmien luojien pitämään sanansa, koska heidän motivaationsa ei ole aluksi kunnianarvoista.

Kuinka se on nyt poissa, miten Coronavirus-lunnasohjelma todella poistetaan? Tätä varten tarvitset tehokkaan haittaohjelmien torjuntaratkaisun, kuten Outbyte Anti-Malware . Se pystyy puhdistamaan laitteesi perusteellisesti ja poistamaan kaikki haittaohjelmakokonaisuudet.

Suurin osa haittaohjelmien torjuntaohjelmistoista, mukaan lukien Outbyte Antivirus, toimivat parhaiten, kun tietokonetta käytetään vikasietotilassa ja verkko. Verkko-osa tarkoittaa, että pääset käyttämään verkkokokemuksia, kuten Internetiä, jonka avulla voit sitten ladata apuohjelmia ja etsiä lisäohjeita koronaviruksen lunnasohjelman poistamisesta.

Windows 10 -laitteen käyttäminen Suorita vikasietotila verkkotoiminnolla seuraavasti:
  • Kirjaudu ulos Windows 10 -laitteestasi ja paina heti näppäimistön Vaihto -näppäintä ja napauta Virta -painike.
  • Valitse Valitse vaihtoehto -näytössä, joka tulee näkyviin laitteen uudelleenkäynnistyksen jälkeen, Vianmääritys .
  • Kohdassa Vianmääritysasetukset , valitse Lisäasetukset & gt; Käynnistysasetukset .
  • Napsauta Käynnistä uudelleen . / vahva>. Vaihtoehtoisesti paina F5 -näppäintä.

    • Toinen vaihe koronaviruksen lunnasohjelman poistamisessa on käyttää tietokoneen korjaustyökalua tietokoneen puhdistamiseksi roskapostitiedostoista ja vioittuneista rekisterivirheistä. ja käynnistyskohteiden optimoimiseksi.

    Muut poistovaihtoehdot

    Vaikka suosittelemme, että käytät haittaohjelmien torjuntaohjelmaa, se ei ole ainoa vaihtoehto, joka sinulla on koronaviruksen lunnasohjelman poistamisessa, koska voit manuaalisesti jäljittää virus ja poista se. Voit tehdä tämän kahdella tavalla. Ensimmäiseen liittyy Tehtävienhallinnan käyttö.

  • Siirry Windowsin suojausasetuksiin painamalla tietokoneesi Ctrl, Alt, ja Poista -painikkeita.
  • Valitse Tehtävienhallinta .
  • Siirry Prosessit-välilehdelle ja etsi WSHSetup.exe-prosessi.
  • Napsauta hiiren kakkospainikkeella Lopeta tehtävä.
  • Napsauta hiiren kakkospainikkeella uudelleen Avaa tiedoston sijainti .
  • Siirry tiedoston sijaintiin ja poista kaikki tiedostot ja kansiot.
  • Siirry nyt Lataukset -kansioon ja poista alkuperäinen asennusohjelma.

    • Varmista, että virus on poistettu kokonaan tietokoneeltasi, ottamalla käyttöön Windowsin palautusohjelma työkalu, kuten Järjestelmän palauttaminen tai Palauta tämä tietokone -vaihtoehto.

    Kuinka välttää COVID-19-huijauksia

    Jotta et tule tulevaisuudessa minkään Covid-19-huijauksen uhriksi, etsi luotettava uutiskirje kuten BBC, lääketieteellinen lehti tai hyvämaineinen yliopisto saadaksesi kaikki Covid-19 -päivityksesi.

    Ota myös aikaa oppiaksesi viruksen luonteesta, sen leviämisestä ja riskitekijöistä. Mitä enemmän opit siitä, sitä vähemmän todennäköistä olet joutua huijausten uhriksi.

    YouTube-video: Mikä on Coronavirus Ransomware

    04, 2024