Hva er Coronavirus Ransomware (04.28.24)

Ettersom verden leter etter måter å bekjempe koronaviruset, utnytter nettkriminelle av alles tørst etter informasjon for å spre skadelige enheter gjennom phishing-kampanjer og markedsføring av ondsinnede nettsteder.

Coronavirus-tema cyberangrep er mange og de tar forskjellige former, avhengig av angripernes mål. I noen tilfeller lager nettkriminelle falske Android-, Windows- og iOS-apper som tilsynelatende viser ‘kartet over Corona-viruset’, mens andre apper tilbyr å gi oppdaterte nyheter om spredningen av viruset. Disse falske appene krypterer deretter offerets data og krever en løsepenger på rundt $ 45.

Den viktigste distribuereren av CoranaVirus-løseprogrammet er coronavirusapp [.] -siden. Når offeret besøker dette nettstedet, vil de bli bedt om å laste ned den falske coronavirus-sporingsappen som blant annet lover å “gi dem tilgang til en coronavirus-kartsporing som ser ut til å gi sporing og statistisk informasjon om COVID-19, inkludert grafikk fra varmekart. ”

Hva gjør Coronavirus Ransomware?

Når et offer laster ned den falske coronavirus-appen, installerer de egentlig en ondsinnet fil 'WSHSetup.exe' som vanligvis er forhåndsprogrammert for å laste ned andre skadelige enheter, inkludert beryktet KPot-stjeler. KPot, også kjent som Khalesi, er en informasjonstjeler og vil fôre for passord, informasjonskapsler, betalingsinformasjon, brukerinformasjon, systeminformasjon, fysisk plassering og andre nyttige data som den kan få tak i.

Først etter at KPot-stjeleren er lastet ned, utfører ‘WSHSetup.exe’ coronavirus-utførelsen av ransomware. Ransomware vil kryptere offerets data og kreve et løsepengerbeløp på $ 45 eller tilsvarende 0,008 Bitcoins.

Hvis ransomware klarer å infisere en Windows-PC, vil ransomware kryptere alle offerets filer, slette skyggekopi sikkerhetskopier og endre navn til [email protected] ___% filnavn%.% ext%. Det vil også gi nytt navn til C-stasjonen til CoronaVirus C som vist nedenfor.

For å vise løsepengernotatet vil skadelig programvareenhet ta det ekstra trinnet med å endre BootExcute-tasten på HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Gjenløsningsnotatet som vises nedenfor, vises i omtrent 15 minutter før Windows-operativsystemet lastes inn.

Ransomware-beløpet på $ 45 som nettkriminelle krever, er atypisk for et løsepengerbeløp, ettersom den normale utbetalingen av ransomware vanligvis er $ 400 og over. Kanskje, skaperne av skadelig programvare vil at så mange mennesker som mulig skal betale løsepenger.

Hvordan fjerne Coronavirus Ransomware

Først og fremst, bør du betale løsepengerbeløpet? Tross alt er $ 45 ikke mye penger nå, er det? På denne cybersecurity-bloggen har vi advart mot å betale løsepenger, uansett hvor lette løsesummen er. Fordi tenk på det, hvis nettkriminelle får tjene på den alvorlige situasjonen som coronaviruspandemien har satt oss alle i, vil de ikke nøle med det minste å utnytte en annen katastrofe. Med andre ord, jo raskere vi bryter syklusen, jo bedre er det for alle. På samme tid kan du ikke virkelig stole på at skaperne av skadelig programvare holder ordene, da motivasjonen ikke er ærlig til å begynne med.

Nå som det er ute av veien, hvordan fjerner du egentlig Coronavirus ransomware? For dette trenger du en kraftig anti-malware løsning som Outbyte Anti-Malware . Den er i stand til å utføre en dyp rensing av enheten din og slette alle skadelige enheter.

De fleste antiprogramvareprogrammer, inkludert Outbyte Antivirus, fungerer best når datamaskinen kjøres i sikkermodus med nettverk. Nettverksdelen betyr at du vil få tilgang til nettverksreimgs som internett som du deretter kan bruke til å laste ned verktøyapps og søke ytterligere hjelp med å fjerne coronavirus ransomware.

Å kjøre Windows 10-enheten din på Sikker modus med nettverk, ta følgende trinn:
  • Logg av din Windows 10-enhet, og så snart du ser påloggingsskjermbildet, trykk på Skift -tasten på tastaturet og trykk på Strøm -knapp.
  • På skjermbildet Velg et alternativ som vises når enheten starter på nytt, velger du Feilsøke
  • Under Feilsøk alternativer , velg Avanserte alternativer & gt; Oppstartsinnstillinger .
  • Klikk Start på nytt
  • Etter at datamaskinen har startet på nytt, bruker du piltastene til å velge Sikker modus med nettverk < / sterk>. Alternativt kan du trykke på F5 -tasten.

    • Det andre trinnet i fjerningen av coronavirus-ransomware er å bruke et PC-reparasjonsverktøy for å fjerne datamaskinen for søppelfiler og ødelagte registerfeil, og for å optimalisere oppstartselementer.

    Andre fjerningsalternativer

    Selv om vi anbefaler at du bruker en anti-malware programvare, er det ikke det eneste alternativet du har når det gjelder å slette coronavirus ransomware slik du kan manuelt spore opp viruset og eliminere det. Det er to måter å gjøre dette på. Den første innebærer bruk av oppgavebehandling.

  • Trykk på Ctrl, Alt, og Slett -knappene på datamaskinen din for å komme til Windows-sikkerhetsalternativene.
  • Velg Oppgavebehandling .
  • Gå til Prosesser-fanen og se etter prosessen 'WSHSetup.exe'.
  • Høyreklikk til Avslutt oppgaven.
  • Høyreklikk igjen for å Åpne filplassering .
  • Gå til filplasseringen og slett alle filene og mappene.
  • Gå nå til Nedlastinger -mappen og slett det opprinnelige installasjonsprogrammet.

    • For å sikre at viruset er fullstendig fjernet fra datamaskinen din, distribuer nå en Windows-gjenoppretting verktøy som Systemgjenoppretting eller Tilbakestill denne PC-alternativet.

    Hvordan unngå COVID-19-svindel

    For å ikke bli offer for noen Covid-19-svindel i fremtiden, finn en pålitelig nyhetsbilde, som BBC, et medisinsk tidsskrift eller et anerkjent universitet for å få alle dine Covid-19-oppdateringer.

    Ta deg også tid til å lære om virusets art, hvordan det spres, risikofaktorene jo mer du lærer om det, desto mindre sannsynlig er det at du blir offer for svindel.

    YouTube Video.: Hva er Coronavirus Ransomware

    04, 2024