Hvad er Coronavirus Ransomware (04.28.24)

Da verden søger måder at besejre coronavirus på, udnytter cyberkriminelle alles tørst efter information for at sprede malwareenheder gennem phishing-kampagner og promovering af ondsindede websteder.

Coronavirus-cyberangreb er mange og de tager forskellige former afhængigt af angribernes mål. I nogle tilfælde opretter cyberkriminelle falske Android-, Windows- og iOS-apps, der siges at vise 'kortet over Corona-virus', mens andre apps tilbyder at give opdaterede nyheder om spredning af virussen. Disse falske apps krypterer derefter ofrets data og kræver en løsesumbetaling på omkring $ 45.

Den vigtigste distribuerer af CoranaVirus ransomware er coronavirusapp [.] site. Når offeret besøger dette websted, bliver de bedt om at downloade den falske coronavirus-tracking-app, der blandt andet lover at ”give dem adgang til en coronavirus-kort-tracker, der ser ud til at give sporings- og statistiske oplysninger om COVID-19, inklusive visualisering af heatmap. ”

Hvad gør Coronavirus Ransomware?

Når et offer downloader den falske coronavirus-app, installerer de i det væsentlige en ondsindet fil 'WSHSetup.exe', som normalt er forprogrammeret til at downloade andre malwareenheder, herunder berygtet KPot-stjæler. KPot, også kendt som Khalesi, er en informationsstjæler og vil foder efter adgangskoder, cookies, betalingsoplysninger, brugeroplysninger, systemoplysninger, fysisk placering og ethvert andet nyttigt stykke data, som det kan få fat i.

Først efter download af KPot-stealeren udfører 'WSHSetup.exe' udførelsen af ​​coronavirus-ransomware. Ransomware krypterer offerets data og kræver et løsesumbeløb på $ 45 eller svarende til 0,008 Bitcoins.

Hvis ransomware formår at inficere en Windows-pc, krypterer ransomware alle ofrets filer, sletter skygge sikkerhedskopier og skift navn til [e-mail-beskyttet] ___% filnavn%.% ext%. Det omdøber også C-drevet til CoronaVirus C som vist nedenfor.

For at få vist løsesumnoten tager malwareenheden det ekstra trin at ændre BootExcut-nøglen på HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Nedenstående løsesumnote vises i ca. 15 minutter, før Windows OS indlæses.

Det $ 45 ransomware-beløb, der kræves af cyberkriminelle, er atypisk for et løsesumbeløb, da den normale ransomwareudbetaling normalt er $ 400 og derover. Måske vil malware-skaberne så mange mennesker som muligt betale ransomware.

Sådan fjernes Coronavirus Ransomware

Første ting først, skal du betale løsesumbeløbet? Når alt kommer til alt er $ 45 ikke mange penge nu, er det? På denne cybersikkerhedsblog har vi advaret mod betaling af løsesum, uanset hvor lempelige løsesummen er. Fordi tænk over det, hvis cyberkriminelle får lov til at drage fordel af den alvorlige situation, som coronaviruspandemien har sat os alle i, vil de ikke tøve med det mindste for at udnytte endnu en katastrofe. Med andre ord, jo hurtigere vi bryder cyklussen, jo bedre er det for alle. På samme tid kan du ikke rigtig stole på, at malware-skaberne holder deres ord, da deres motivation ikke er ærefuld til at begynde med.

Nu hvor det er ude af vejen, hvordan fjerner du egentlig Coronavirus ransomware? Til dette har du brug for en stærk anti-malware-løsning såsom Outbyte Anti-Malware . Det er i stand til at udføre en dyb rensning af din enhed og slette alle malware-enheder.

De fleste anti-malware-software inklusive Outbyte Antivirus fungerer bedst, når computeren køres i fejlsikret tilstand med netværk. Netværksdelen betyder, at du vil være i stand til at få adgang til netværksgenoplysninger såsom internettet, som du derefter kan bruge til at downloade hjælpeprogrammer og søge yderligere hjælp med hensyn til at fjerne coronavirus ransomware.

At køre din Windows 10-enhed Sikker tilstand med netværk, tag følgende trin:
  • Log ud af din Windows 10-enhed, og så snart du ser loginskærmen, skal du trykke på Skift -tasten på tastaturet og trykke på Tænd / sluk -knap.
  • På skærmen Vælg en indstilling , der vises, når din enhed genstarter, skal du vælge Fejlfinding
  • Under Indstillinger for fejlfinding vælg Avancerede indstillinger & gt; Startindstillinger .
  • Klik på Genstart .
  • Når computeren er genstartet, skal du bruge piletasterne til at vælge Sikker tilstand med netværk < / stærk>. Alternativt kan du trykke på F5 -tasten.

    • Det andet trin i fjernelsen af ​​coronavirus-ransomware er at bruge et pc-reparationsværktøj til at rydde din computer for uønskede filer og ødelagte registreringsdatabasefejl, og for at optimere startelementer.

    Andre fjernelsesmuligheder

    Selvom vi stærkt anbefaler, at du bruger en anti-malware-software, er det ikke den eneste mulighed, du har, når det kommer til at slette coronavirus ransomware, som du kan manuelt spore virussen og fjerne den. Der er to måder at gøre dette på. Den første involverer at bruge Jobliste.

  • Tryk på knapperne Ctrl, Alt, og Slet på din computer for at komme til Windows-sikkerhedsindstillingerne.
  • Vælg Jobliste .
  • Gå til fanen Processer og se efter 'WSHSetup.exe' -processen.
  • Højreklik for at Afslut opgave.
  • Højreklik igen for at Åbn filplacering .
  • Gå til filplaceringen og slet alle filer og mapper.
  • Gå nu til mappen Downloads og slet det originale installationsprogram.

    • For at sikre, at virussen er fuldstændigt fjernet fra din computer, skal du nu installere en Windows-gendannelse værktøj såsom Systemgendannelse eller Nulstil denne pc-indstilling.

    Sådan undgår du COVID-19-svindel

    For at du ikke bliver offer for nogen Covid-19-svindel i fremtiden, skal du finde en pålidelig nyhed img, f.eks. som BBC, et medicinsk tidsskrift eller et velrenommeret universitet for at få alle dine Covid-19 opdateringer.

    Tag dig også tid til at lære om virusens art, hvordan den spredes, risikofaktorerne, jo mere du lærer om den, jo mindre sandsynligt er det, at du bliver offer for svindel.

    YouTube Video.: Hvad er Coronavirus Ransomware

    04, 2024