Kako ukloniti Cov19 Ransomware (03.29.24)

Do sada ste već čuli za COVID-19, bolest koja se brzo pretvorila u svjetsku pandemiju. Iako svijet pati od posljedica ove bolesti, hakeri vide priliku. Istraživači sigurnosti otkrili su zlonamjerni softver s temom COVID-19 nazvan ransomware Cov19.

Ako ste iskusili ransomware Cov19, u ovom ćemo članku objasniti što je to i kako ga ukloniti. ako ga niste iskusili, naučit ćete i kako se zaštititi.

Što je Cov19 Ransomware?

Jednostavno rečeno, Cov19 ransomware je praktični primjer oportunističkog ransomwarea koji se maskira u oblik COVID-19 ažurira sigurnosne mjere ili dokumente.

Istraživači su nedavno otkrili smrtonosni zlonamjerni softver s temom koronavirusa koji u svom opisu ima "instalater koronavirusa". Pripada obitelji scarab ransomware. Nadjačava matični zapis o pokretanju korisničkog sustava (MBR), čineći ga neotpornim, a zatim šifrira njihove datoteke. Prevaljivanje MBR-a uzrokuje puno problema jer žrtvino računalo neće učitati njihov OS. Otkupljivač će prikazati poruku otkupljivača Cov19.

Što Cov19 Ransomware radi?

Kradom se infiltrira u sustav zaražavajući ga ovim kodom zlonamjernog softvera i šifrira različite podatke porukom zahtjeva za otkupninom za dešifriranje. Dok šifrira datoteke i podatke, preimenuje ih u sljedeći obrazac: „slučajni niz znakova i proširenje„ .cov19 “. Na primjer, datoteku poput "xyz.doc" vratit će u "7QucYQjs1w48jA.cov19" nakon šifriranja.

Kada se izvrši ransomware Cov19, automatski se ponovno pokreće računalo i tada će se na zaslonu prikazati prozor s temom virusa koji ne možete zatvoriti i koji blokira sustav. Također stvara skrivenu mapu pod nazivom "Cov19", koja sadrži nekoliko sekundarnih modula.

Ako pokušate ručno ponovno pokrenuti sustav, automatski ćete izvršiti drugu binarnu datoteku, a na zaslonu će se pojaviti poruka "kreirana anđeo Castillo. Vaše je računalo bačeno u otpad. "

Cov19 ransomware ima i druge vrste, poput .HTA, ransomware-gvz. Pokušat će šifrirati njihove datoteke i prebrisati sadržaj glavnog zapisa o pokretanju (MBR) njihovog pogona.

Metoda širenja Ransomware Cov19

Ransomware Cov19 širi se putem lažnih web stranica bujica, zaraženih mrežnih datoteka, dokumenata, veza, neželjenu poštu i privitke datoteka. Neki od tih načina pretvaraju se da dolaze od SZO-a ili drugih legitimnih organizacija i govore o sigurnosnim mjerama protiv koronavirusa.

Prvo zabilježeno web mjesto, Wiscleaner.com, pretvara se da je legitimni softverski alat za Windows. Korisnici su prevareni da preuzmu datoteku WSHSetup.exe, koja se pretvara u korisni teret ransomwarea Cov19. Po izvršenju datoteke preuzima razne druge datoteke zlonamjernog softvera s udaljenog poslužitelja hakera.

Kako ukloniti Cov19 Ransomware

Cov19 ransomware možete ukloniti na dva načina:

  • Ručno s računala ili
  • Automatski pomoću alata protiv zlonamjernog softvera
Automatsko uklanjanje

Ugledni anti-malware može ukloniti ransomware Cov19. Možete koristiti ugrađeni anti-malware kao što je Windows Defender za Windows 10 i novije verzije ili, među ostalim, preuzeti pouzdani alat za zaštitu od zlonamjernih programa nezavisnih proizvođača, poput Spyhuntera ili Malwarebytesa. Zatim ćete izvršiti dubinsko skeniranje slijedeći upute koje daje alat.

Ručno uklanjanje

Ručnu metodu preporučujemo samo naprednim korisnicima računala jer je problem možda dugotrajan i složen.

Slijedite ove korake ako želite ukloniti ransomware Cov19:

  • Ponovo pokrenite računalo u "Sigurni način rada s naredbenim retkom." Završite zlonamjerne procese iz "Upravitelja zadataka".
  • Onemogućite aplikacije za automatsko pokretanje.
    • Uklonite neželjene programe iz zakazanih zadataka.
    • Izbrišite privremene podatke i preuzmite.
    • Izbrišite sve povezane "Unose u registru" koje je stvorio ransomware Cov19.
    • Izbrišite zaraženu mapu ili datoteke.
  • Provedite dubinsko skeniranje vašeg računala kako biste u potpunosti uklonili datoteku.
  • Ako se zlonamjerni softver i dalje nastavi, izvršite vraćanje sustava.
  • Ponovno pokrenite sustav u uobičajeni način.
  • Ako imate alat za zaštitu od zlonamjernog softvera, pokrenite aplikaciju za skeniranje računala od svih preostalih tragova zlonamjernog softvera Cov19.
  • Zaštitite se od Cov19 Ransomware

    Većina napada ransomware programa često je povezana s lošim praksama zaštite računala. Evo nekoliko stvari koje biste trebali poduzeti da biste se zaštitili od ransomwarea Cov19:

    • Izbjegavajte sumnjive web stranice i proučite one koji daju sigurnosne mjere o virusu COVID-19 prije nego što kliknete na njih ili na veze.
    • Ne nasjedajte na mamce za klikove i web oglase, posebno o koronavirusu.
    • / li>
    • Nemojte otvarati sumnjive i / ili nebitne e-adrese, posebno veze ili privitke u e-porukama i one koji vas navodno savjetuju protiv COVID-19.
    • Datoteke i programe preuzimajte samo sa službenih , provjerene web stranice ili kanali.
    • Izbjegavajte ilegalne alate za aktivaciju i ažuriranja trećih strana jer šire zlonamjerne programe. Upotrijebite samo alate legitimnih programera.
    • Da biste zaštitili sigurnost uređaja i korisnika, koristite ugledne ant-virus programe ili programe protiv zlonamjernog softvera i osigurajte da su uvijek aktivni i ažurirani.
    • Uvijek koristite pouzdan VPN kada pristupate javnom Wi-Fi-ju.
    Zaključak

    Zlonamjernog softvera danas ima svugdje i važno je znati ga prepoznati i zaštititi sebe i svoje uređaje. Vjerujemo da su informacije iz ovog članka dobro došle o svim stvarima vezanim uz ransomware Cov19. Razgovarajte s nama putem odjeljka za komentare da biste nas obavijestili o tome kako smo bili od pomoći ili podijelili bilo koje druge informacije o ransomwareu Cov19.


    Youtube video: Kako ukloniti Cov19 Ransomware

    03, 2024