Τι είναι το Coronavirus Ransomware (04.16.24)
Καθώς ο κόσμος αναζητά τρόπους για να νικήσει τον κοραναϊό, οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται τη δίψα όλων για πληροφορίες για τη διάδοση οντοτήτων κακόβουλου λογισμικού μέσω καμπανιών ηλεκτρονικού ψαρέματος (phishing) και της προώθησης κακόβουλων ιστότοπων.
Οι κυβερνοεπιθέσεις με θέμα το Coronavirus είναι πολλές και παίρνουν διαφορετικές μορφές, ανάλογα με το στόχο των επιτιθέμενων. Σε ορισμένες περιπτώσεις, οι εγκληματίες στον κυβερνοχώρο δημιουργούν ψεύτικες εφαρμογές Android, Windows και iOS που αποσκοπούν στην εμφάνιση του «χάρτη του ιού Corona», ενώ άλλες εφαρμογές προσφέρουν ενημερωμένες ειδήσεις σχετικά με την εξάπλωση του ιού. Αυτές οι ψεύτικες εφαρμογές στη συνέχεια κρυπτογραφούν τα δεδομένα του θύματος και απαιτούν πληρωμή λύτρων περίπου 45 $
Ο κύριος διανομέας του CoranaVirus ransomware είναι ο ιστότοπος coronavirusapp [.]. Μόλις το θύμα επισκεφθεί αυτόν τον ιστότοπο, θα κληθεί να κατεβάσει την ψεύτικη εφαρμογή παρακολούθησης κοραναϊού που υπόσχεται, μεταξύ άλλων, «να τους δώσει πρόσβαση σε έναν ιχνηλάτη χαρτών κοραναϊού που φαίνεται να παρέχει πληροφορίες παρακολούθησης και στατιστικές σχετικά με το COVID-19, συμπεριλαμβανομένων των οπτικών χαρτών θερμότητας. "
Τι κάνει το Coronavirus Ransomware;Όταν ένα θύμα κατεβάζει την ψεύτικη εφαρμογή coronavirus, ουσιαστικά εγκαθιστά ένα κακόβουλο αρχείο" WSHSetup.exe "το οποίο συνήθως είναι προγραμματισμένο για τη λήψη άλλων οντοτήτων κακόβουλου λογισμικού, όπως περιβόητος κλέφτης KPot. Το KPot, επίσης γνωστό ως Khalesi, είναι ένας κλέφτης πληροφοριών και αναζητά κωδικούς πρόσβασης, cookie, πληροφορίες πληρωμής, λεπτομέρειες χρήστη, πληροφορίες συστήματος, φυσική τοποθεσία και οποιοδήποτε άλλο χρήσιμο κομμάτι δεδομένων που μπορεί να αποκτήσει.
Μόνο μετά τη λήψη του κλέφτη KPot εκτελεί την εκτέλεση του WSHSetup.exe το coronavirus ransomware. Το ransomware θα κρυπτογραφήσει τα δεδομένα του θύματος και θα απαιτήσει ένα ποσό λύτρων 45 $ ή το ισοδύναμο των 0,008 Bitcoins.
Εάν το ransomware καταφέρει να μολύνει έναν υπολογιστή με Windows, το ransomware θα κρυπτογραφήσει όλα τα αρχεία του θύματος, θα διαγράψει σκιώδες δημιουργήστε αντίγραφα ασφαλείας και αλλάξτε το όνομά τους σε [προστατευμένο μέσω email] ___% όνομα_ αρχείου%.% ext%. Θα μετονομάσει επίσης τη μονάδα δίσκου C σε CoronaVirus C όπως φαίνεται παρακάτω.
Για να εμφανιστεί η σημείωση λύτρων, η οντότητα κακόβουλου λογισμικού θα κάνει το επιπλέον βήμα τροποποίησης του κλειδιού BootExcute στο HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Η σημείωση λύτρων που εμφανίζεται παρακάτω θα εμφανιστεί για περίπου 15 λεπτά πριν από τη φόρτωση του λειτουργικού συστήματος Windows.
Το ποσό $ 45 ransomware που απαιτείται από τους εγκληματίες του κυβερνοχώρου είναι άτυπο για ένα ποσό λύτρων, καθώς η κανονική πληρωμή ransomware είναι συνήθως 400 $ και άνω. Ίσως, οι δημιουργοί κακόβουλου λογισμικού θέλουν όσο το δυνατόν περισσότερα άτομα να πληρώσουν το ransomware.
Πώς να καταργήσετε το Coronavirus RansomwareΠρώτα τα πράγματα πρώτα, θα πρέπει να πληρώσετε το ποσό των λύτρων; Σε τελική ανάλυση, τα $ 45 δεν είναι πολλά χρήματα τώρα, έτσι δεν είναι; Σε αυτό το ιστολόγιο ασφάλειας στον κυβερνοχώρο, έχουμε προειδοποιήσει σοβαρά για την πληρωμή των λύτρων, ανεξάρτητα από το πόσο χαλαροί είναι οι όροι και οι προϋποθέσεις των λύτρων. Γιατί να το σκεφτείτε, εάν οι εγκληματίες στον κυβερνοχώρο επιτρέπεται να επωφεληθούν από την τρομερή κατάσταση που μας έβαλε όλοι οι πανδημίες του ιού κοροναϊού, δεν θα διστάσουν καθόλου να εκμεταλλευτούν μια άλλη καταστροφή. Με άλλα λόγια, όσο πιο γρήγορα σπάσουμε τον κύκλο, τόσο καλύτερο είναι για όλους. Ταυτόχρονα, δεν μπορείτε να εμπιστευτείτε πραγματικά τους δημιουργούς κακόβουλου λογισμικού για να διατηρήσουν το λόγο τους, καθώς το κίνητρό τους δεν είναι αξιοπρεπές από την αρχή.
Τώρα που αυτό είναι εκτός δρόμου, πώς καταργείτε πραγματικά το Coronavirus ransomware; Για αυτό, θα χρειαστείτε μια ισχυρή λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Anti-Malware . Είναι σε θέση να εκτελέσει σε βάθος καθαρισμό της συσκευής σας και να διαγράψει όλες τις οντότητες κακόβουλου λογισμικού.
Τα περισσότερα προγράμματα προστασίας από κακόβουλο λογισμικό, συμπεριλαμβανομένου του Outbyte Antivirus λειτουργούν καλύτερα όταν ο υπολογιστής λειτουργεί σε ασφαλή λειτουργία με δίκτυο. Το τμήμα δικτύωσης σημαίνει ότι θα έχετε τη δυνατότητα πρόσβασης σε δίκτυα όπως το Διαδίκτυο που μπορείτε στη συνέχεια να χρησιμοποιήσετε για να κατεβάσετε εφαρμογές κοινής ωφέλειας και να ζητήσετε περαιτέρω βοήθεια σχετικά με το θέμα της κατάργησης του ransomware coronavirus. Ασφαλής λειτουργία με δίκτυο, ακολουθήστε τα εξής βήματα:
Το δεύτερο βήμα στην κατάργηση του ransomware coronavirus είναι να χρησιμοποιήσετε ένα εργαλείο επιδιόρθωσης υπολογιστή για να καθαρίσετε τον υπολογιστή σας από ανεπιθύμητα αρχεία και κατεστραμμένα σφάλματα μητρώου, και για τη βελτιστοποίηση των στοιχείων εκκίνησης.
Άλλες επιλογές αφαίρεσηςΕνώ συνιστούμε ανεπιφύλακτα να χρησιμοποιείτε ένα λογισμικό προστασίας από κακόβουλο λογισμικό, δεν είναι η μόνη επιλογή που έχετε όταν πρόκειται να διαγράψετε το coronavirus ransomware όπως μπορείτε χειροκίνητα εντοπίστε τον ιό και εξαλείψτε τον. Υπάρχουν δύο τρόποι για να το κάνετε αυτό. Το πρώτο περιλαμβάνει τη χρήση της Διαχείρισης εργασιών.
Για να βεβαιωθείτε ότι ο ιός έχει αφαιρεθεί πλήρως από τον υπολογιστή σας, αναπτύξτε τώρα μια ανάκτηση εργαλείο όπως η Επαναφορά Συστήματος ή η επιλογή Επαναφορά αυτού του υπολογιστή.
Πώς να αποφύγετε τις απάτες COVID-19Για να μην πέσετε θύμα απάτης Covid-19 στο μέλλον, βρείτε αξιόπιστο img ειδήσεων, όπως όπως το BBC, ένα ιατρικό περιοδικό ή ένα αξιόπιστο πανεπιστήμιο για να λαμβάνετε όλες τις ενημερώσεις σας στο Covid-19.
Επίσης, αφιερώστε λίγο χρόνο για να μάθετε για τη φύση του ιού, τον τρόπο εξάπλωσής του, τους παράγοντες κινδύνου καθώς όσο περισσότερα μαθαίνετε για αυτόν, τόσο λιγότερο πιθανό είναι να πέσετε θύμα απάτης.
Βίντεο YouTube: Τι είναι το Coronavirus Ransomware
04, 2024