Što je Coronavirus Ransomware (04.20.24)

Protu-malware

Dok svijet traži načine za pobjedu od koronavirusa, cyber kriminalci iskorištavaju svačiju žeđ za informacijama za širenjem entiteta zlonamjernog softvera kroz phishing kampanje i promociju zlonamjernih web stranica.

Kibernetaji tematizirani koronavirusom su mnogi i oni imaju različite oblike, ovisno o cilju napadača. U nekim slučajevima cyber kriminalci stvaraju lažne aplikacije za Android, Windows i iOS koje navodno prikazuju "kartu virusa Corona", dok druge aplikacije nude najnovije vijesti o širenju virusa. Te lažne aplikacije tada šifriraju žrtvine podatke i zahtijevaju otkupninu u iznosu od oko 45 USD.

Glavni distributer ransomwarea CoranaVirus je web mjesto coronavirusapp [.]. Jednom kada žrtva posjeti ovu stranicu, od njih će se zatražiti da preuzmu lažnu aplikaciju za praćenje koronavirusa koja između ostalog obećava da će im „omogućiti pristup tražilici mapa koronavirusa koja izgleda pruža praćenje i statističke podatke o COVID-19, uključujući vizualne mape toplinske karte. "

Što radi Ransomware za Coronavirus?

Kad žrtva preuzme lažnu aplikaciju za koronavirus, ona u osnovi instalira zlonamjernu datoteku 'WSHSetup.exe' koja je obično unaprijed programirana za preuzimanje drugih entiteta zlonamjernog softvera, uključujući ozloglašeni krađa KPot. KPot, poznat i kao Khalesi, krade informacije i tražit će lozinke, kolačiće, podatke o plaćanju, pojedinosti o korisniku, podatke o sustavu, fizičko mjesto i bilo koji drugi koristan podatak do kojeg može doći.

Tek nakon preuzimanja KPot stealera, ‘WSHSetup.exe’ izvršava izvršavanje koronavirusnog ransomwarea. Ransomware će šifrirati podatke žrtve i zahtijevati iznos otkupnine od 45 USD ili protuvrijednost 0,008 Bitcoin-a.

Ako ransomware uspije zaraziti računalo sa sustavom Windows, ransomware će šifrirati sve žrtvine datoteke, izbrisati kopiju u sjeni sigurnosne kopije i promijenite im ime u [email protected] ___% file_name%.% ext%. Također će preimenovati pogon C u CoronaVirus C. kao što se vidi dolje.

Da bi se prikazala napomena o otkupnini, entitet zlonamjernog softvera poduzet će dodatni korak izmjene ključa BootExcute na HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Napomena o otkupnini koja se vidi dolje prikazat će se oko 15 minuta prije nego što se učita Windows OS.

Iznos otkupnine od 45 USD koji zahtijevaju cyber kriminalci netipičan je za iznos otkupnine jer je uobičajena isplata ransomwarea obično 400 USD i više. Možda tvorci zlonamjernog softvera žele što više ljudi platiti ransomware.

Kako ukloniti Coronavirus Ransomware

Prvo, trebate li platiti iznos otkupnine? Napokon, 45 dolara sada nije puno novca, zar ne? Na ovom blogu o kibernetskoj sigurnosti nekoliko puta smo upozorili protiv plaćanja otkupnine, bez obzira na to koliko su blagi uvjeti i odredbe otkupnine. Jer razmislite, ako se cyber kriminalcima dopusti da profitiraju iz teške situacije u koju nas je sve dovela pandemija koronavirusa, neće ni najmanje oklijevati iskoristiti novu katastrofu. Drugim riječima, što prije prekinemo ciklus, to je bolje za sve. Istodobno, ne možete zaista vjerovati da tvorci zlonamjernog softvera drže riječ, jer njihova motivacija za početak nije časna.

Sad kad se to ukloni, kako zapravo uklanjate ransomware Coronavirus? Za to će vam trebati moćno rješenje za zaštitu od zlonamjernog softvera, poput Outbyte Anti-Malware . Sposoban je izvršiti dubinsko čišćenje vašeg uređaja i izbrisati sve entitete zlonamjernog softvera.

Većina softvera protiv zlonamjernog softvera, uključujući Outbyte Antivirus, najbolje funkcionira kada je računalo pokrenuto u sigurnom načinu rada s mrežom. Mrežni dio znači da ćete moći pristupiti mrežnim reimgovima, poput interneta, koji zatim možete koristiti za preuzimanje uslužnih aplikacija i traženje daljnje pomoći u vezi s uklanjanjem koronavirusnog ransomwarea.

Da biste pokrenuli svoj Windows 10 uređaj na Sigurni način rada s umrežavanjem, poduzmite sljedeće korake:

Odjavite se sa svog Windows 10 uređaja i čim vidite zaslon za prijavu, pritisnite tipku Shift na tipkovnici i dodirnite Gumb za napajanje .

Na zaslonu Odaberite opciju koji se pojavi nakon ponovnog pokretanja uređaja odaberite Otklanjanje poteškoća.

Pod Mogućnosti rješavanja problema , odaberite Napredne mogućnosti & gt; Postavke pokretanja .

Kliknite Ponovno pokreni .

Nakon ponovnog pokretanja računala, pomoću tipki sa strelicama odaberite Sigurni način rada s mrežom < / jak>. Ili pritisnite tipku F5 .

Drugi korak u uklanjanju ransomware-a za koronavirus je korištenje alata za popravak računala kako biste očistili računalo od neželjenih datoteka i slomljenih pogrešaka registra, i za optimizaciju stavki pokretanja.
Ostale mogućnosti uklanjanja
Iako toplo preporučujemo upotrebu softvera za zaštitu od zlonamjernog softvera, to nije jedina opcija koju imate prilikom brisanja ransomware-a za koronavirus kao što to možete ručno ući u trag virusu i ukloniti ga. Postoje dva načina za to. Prva uključuje upotrebu upravitelja zadataka.
Pritisnite tipke Ctrl, Alt i Delete na računalu da biste došli do sigurnosnih opcija sustava Windows.

Odaberite Upravitelj zadataka .

Idite na karticu Procesi i potražite postupak 'WSHSetup.exe'.

Desnom tipkom miša kliknite Završi zadatak.

Ponovno kliknite desnom tipkom da biste otvorili mjesto datoteke .

Idite na mjesto datoteke i izbrišite sve datoteke i mape.

Sada idite u mapu Preuzimanja i izbrišite izvorni program za instaliranje.

Da biste bili sigurni da je virus u potpunosti uklonjen s vašeg računala, sada postavite oporavak za Windows alat kao što je Vraćanje sustava ili opcija Resetiranje ovog računala.
Kako izbjeći prevare s COVID-19
Kako u budućnosti ne biste postali žrtvom bilo koje prevare s Covid-19, pronađite pouzdanu sliku s vijestima kao BBC, medicinski časopis ili ugledno sveučilište da biste dobili sva vaša ažuriranja o Covid-19.
Također, odvojite vrijeme da naučite o prirodi virusa, načinu njegovog širenja i čimbenicima rizika jer što više saznate o njemu, to je manja vjerojatnost da postanete žrtva prijevare.

Youtube video: Što je Coronavirus Ransomware

04, 2024

Kategorije

Windows

Protu-malware

Softverske aplikacije

Datoteke

Mac

Android

Tehnologija

Popravak računala

VPN

PC

SteelSeries

Corsair

Discord

ASTRO igre

Slične igre

WOW

Overwatch

Fornite

Spoji zmajeve!

Razer

Roblox

Steam

Minecraft

Golf-clash

Općenito

Rješavanje problema s igrama

Ponovno pokretanje igre

Blizzard

Nekategorizirano

povezani članci

Kako pronaći sjeme Minecraft svijeta

Minecraft

Minecraft MSI vs EXE - bolji način instalacije

Minecraft

WoW Bigwigs vs DBM - Koji je dodatak bolji

WOW

Kako ispraviti pogrešku na crnom zaslonu Discord u sustavu Windows 10

Windows

Kako ubrzati Minecraft (6 koraka)

Minecraft

Zlatno oružje u nadgledanju

Overwatch

Razer Cortex prekrivač - trebate li ga uključiti

Razer

Mystcraft vs RFTools Minecraft - koga više volite

Minecraft

Nether vs Overworld Udaljenost u Minecraftu

Minecraft

Koliko ljudi igra Overwatch (Broj igrača Overwatch)

Overwatch

Što je Coronavirus Ransomware (04.20.24)

Youtube video: Što je Coronavirus Ransomware

Članci

Kako promijeniti dob i rođendan na Robloxu

5 igara poput Gun Gale Online (alternative Gun Gale Online)

WoW Cutscenes se ne igra: 3 načina za popravak

Sve o Robloxu Ne sviđa mi se bot

Možete li puniti Astro A50 tijekom igranja

Najnoviji članci

Kako preuzeti slike i videozapise na svoj Instagram pomoću Androida

6 koraka kako razdor ne bi prikazivao igre

Fury vs Arms PVP WoW - Koju odabrati

4 načina za popravak medijskih tipki Corsair K70 koji ne rade

Kako promijeniti čaranja u Minecraftu