Kaj je Coronavirus Ransomware (04.25.24)
Medtem ko svet išče načine za premagovanje koronavirusa, kiber kriminalci izkoriščajo žejo vseh po informacijah za širjenje entitet zlonamerne programske opreme z lažnimi kampanjami in promocijo zlonamernih spletnih strani.
Kibernapadi na temo koronavirusa so in imajo različne oblike, odvisno od cilja napadalcev. V nekaterih primerih kibernetski kriminalci ustvarijo lažne aplikacije za Android, Windows in iOS, ki naj bi prikazovale "zemljevid virusa Corona", druge aplikacije pa ponujajo najnovejše novice o širjenju virusa. Te lažne aplikacije nato šifrirajo podatke žrtve in zahtevajo plačilo odkupnine v višini približno 45 USD.
Glavni distributer odkupne programske opreme CoranaVirus je spletno mesto coronavirusapp [.]. Ko žrtev obišče to spletno mesto, bo pozvan, da prenese ponarejeno aplikacijo za sledenje koronavirusu, ki med drugim obljublja, da jim bo "omogočila dostop do sledilnika zemljevidov koronavirusa, ki naj bi zagotavljal sledenje in statistične informacije o COVID-19, vključno s slikovnimi prikazi toplotne karte. ”
Kaj počne odškodninska programska oprema Coronavirus?Ko žrtev naloži ponarejeno aplikacijo za koronavirus, v bistvu namesti zlonamerno datoteko„ WSHSetup.exe “, ki je običajno vnaprej programirana za prenos drugih zlonamernih programov, vključno z zloglasni kradec KPot. KPot, znan tudi kot Khalesi, je kradec informacij in bo iskal gesla, piškotke, podatke o plačilu, podrobnosti o uporabnikih, sistemske podatke, fizično lokacijo in vse druge uporabne podatke, do katerih lahko pride.
Šele po prenosu kraje KPot program »WSHSetup.exe« izvede izvajanje odškodninske programske opreme za koronavirus. Izsiljevalska programska oprema bo šifrirala podatke žrtve in zahtevala znesek odkupnine v višini 45 USD ali ekvivalent 0,008 Bitcoinov.
Če odkupna programska oprema lahko okuži osebni računalnik z operacijskim sistemom Windows, bo izsiljevalska programska oprema šifrirala vse žrtvine datoteke in izbrisala senco varnostne kopije in spremenite njihovo ime v [email protected] ___% file_name%.% ext%. Prav tako bo preimenoval pogon C v CoronaVirus C., kot je prikazano spodaj.
Za prikaz opomina o odkupnini bo entiteta zlonamerne programske opreme naredila dodaten korak pri spreminjanju ključa BootExcute na HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Spodnja opomba o odkupnini se prikaže približno 15 minut, preden se naloži sistem Windows.
Znesek odkupne programske opreme v višini 45 USD, ki ga zahtevajo kiber kriminalci, je netipičen za znesek odkupnine, saj je običajno izplačilo odkupne programske opreme običajno 400 USD in več. Morda ustvarjalci zlonamerne programske opreme želijo, da čim več ljudi plača odkupnino.
Kako odstraniti odškodninsko programsko opremo CoronavirusNajprej, ali morate plačati znesek odkupnine? Navsezadnje 45 dolarjev zdaj ni veliko denarja, kajne? V tem spletnem dnevniku o kibernetski varnosti smo večkrat opozorili pred plačilom odkupnine, ne glede na to, kako ugodni so pogoji za odkupnino. Ker pomislite, če bodo kiber kriminalci lahko izkoristili hudo situacijo, v katero nas je vse pandemija koronavirusa spravila, ne bodo niti približno obotavljali, da bi izkoristili novo katastrofo. Z drugimi besedami, prej ko prekinemo krog, boljše je za vse. Hkrati pa ustvarjalcem zlonamerne programske opreme ne morete zares zaupati, da bodo držali besedo, saj njihova motivacija za začetek ni častna.
Zdaj, ko to ni več na poti, kako dejansko odstranite odkupno programsko opremo Coronavirus? Za to boste potrebovali zmogljivo rešitev proti zlonamerni programski opremi, kot je Outbyte Anti-Malware . Zmožen je temeljito očistiti napravo in izbrisati vse entitete zlonamerne programske opreme.
Večina programske opreme za zaščito pred zlonamerno programsko opremo, vključno z Outbyte Antivirus, deluje najbolje, če računalnik deluje v varnem načinu z omrežjem. Omrežni del pomeni, da boste lahko dostopali do omrežnih popravkov, kot je internet, ki ga lahko nato uporabite za prenos uporabniških aplikacij in iskanje nadaljnje pomoči glede odstranjevanja odškodninske programske opreme za koronavirus.
Če želite napravo Windows 10 zagnati na V varnem načinu z omrežjem izvedite naslednje korake:Drugi korak pri odstranjevanju odškodninske programske opreme za koronavirus je uporaba orodja za popravilo računalnika za čiščenje računalnika pred neželenimi datotekami in pokvarjenimi napakami registra in za optimizacijo zagonskih elementov.
Druge možnosti odstranitveČeprav toplo priporočamo, da uporabljate programsko opremo proti zlonamerni programski opremi, to ni edina možnost, ki jo imate na voljo za brisanje koronavirusne ransomware, kot jo lahko ročno izslediti virus in ga odpraviti. To lahko storite na dva načina. Prva vključuje uporabo upravitelja opravil.
Če želite zagotoviti, da je virus popolnoma odstranjen iz računalnika, zdaj namestite obnovitev sistema Windows orodje, kot je obnovitev sistema ali možnost Ponastavitev tega računalnika.
Kako se izogniti prevaram s COVID-19Da v prihodnosti ne boste postali žrtev prevar s Covid-19, poiščite zanesljivo img novico, na primer kot BBC, medicinska revija ali ugledna univerza, da dobite vse vaše posodobitve za Covid-19.
Vzemite si tudi čas, da se seznanite z naravo virusa, načinom njegovega širjenja in dejavniki tveganja, bolj ko se o njem naučite, manj verjetno je, da boste postali žrtev prevar.
YouTube Video.: Kaj je Coronavirus Ransomware
04, 2024