Что такое Coronavirus Ransomware (03.29.24)

Поскольку мир ищет способы победить коронавирус, киберпреступники пользуются всеобщей жаждой информации для распространения вредоносных объектов с помощью фишинговых кампаний и продвижения вредоносных веб-сайтов.

Кибератаки на тему коронавируса много, и они принимают разные формы, в зависимости от цели атакующих. В некоторых случаях киберпреступники создают поддельные приложения для Android, Windows и iOS, которые якобы показывают «карту вируса Короны», в то время как другие приложения предлагают свежие новости о распространении вируса. Эти фальшивые приложения затем шифруют данные жертвы и требуют выкупа в размере около 45 долларов.

Основным распространителем вымогателя CoranaVirus является сайт coronavirusapp [.]. Как только жертва посетит этот сайт, ей будет предложено загрузить поддельное приложение для отслеживания коронавируса, которое обещает, помимо прочего, «предоставить им доступ к трекеру карты коронавируса, который, по-видимому, предоставляет отслеживающую и статистическую информацию о COVID-19, включая визуальные эффекты тепловой карты.

Что делает программа-вымогатель Coronavirus?

Когда жертва загружает поддельное приложение для коронавируса, она по сути устанавливает вредоносный файл WSHSetup.exe, который обычно предварительно запрограммирован для загрузки других вредоносных объектов, включая пресловутый KPot stealer. KPot, также известный как Khalesi, является кражей информации и будет собирать пароли, файлы cookie, платежную информацию, данные пользователя, системную информацию, физическое местоположение и любые другие полезные данные, которые он может получить в свои руки.

Только после загрузки программы-вымогателя KPot "WSHSetup.exe" выполняет запуск программы-вымогателя коронавируса. Программа-вымогатель зашифрует данные жертвы и потребует выкуп в размере 45 долларов США или эквивалент 0,008 биткойнов.

Если программе-вымогателю удастся заразить компьютер с Windows, программа-вымогатель зашифрует все файлы жертвы, удалит теневую копию резервные копии и измените их имя на [электронная почта защищена] ___% file_name%.% ext%. Он также переименует диск C в CoronaVirus C, как показано ниже.

Чтобы отобразить записку о выкупе, вредоносная сущность предпримет дополнительный шаг изменения ключа BootExcute на HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Записка о выкупе, показанная ниже, будет отображаться в течение примерно 15 минут до загрузки ОС Windows.

Сумма вымогателя в размере 45 долларов, которую требуют киберпреступники, нетипична для суммы выкупа, поскольку обычная выплата вымогателя обычно составляет 400 долларов и выше. Возможно, создатели вредоносных программ хотят, чтобы как можно больше людей заплатили вымогателям.

Как удалить программу-вымогатель Coronavirus

Прежде всего, стоит ли платить сумму выкупа? В конце концов, 45 долларов сейчас - это не много денег, не так ли? В этом блоге о кибербезопасности мы неоднократно предупреждали о недопустимости выплаты выкупа, независимо от того, насколько мягкими являются условия выкупа. Подумайте об этом: если киберпреступникам позволят извлечь выгоду из ужасной ситуации, в которую пандемия коронавируса поставила всех нас, они без колебаний воспользуются еще одной катастрофой. Другими словами, чем раньше мы разорвем порочный круг, тем лучше для всех. В то же время нельзя действительно доверять создателям вредоносных программ, чтобы они сдержали свое слово, поскольку их мотивация изначально неблагородна.

Теперь, когда это решено, как на самом деле удалить программу-вымогатель Coronavirus? Для этого вам понадобится мощное решение для защиты от вредоносных программ, например Outbyte Anti-Malware . Он способен выполнять глубокую очистку вашего устройства и удалять все вредоносные объекты.

Большинство антивирусных программ, включая Outbyte Antivirus, работают лучше всего, когда компьютер работает в безопасном режиме с загрузкой сетевых драйверов. Сетевая часть означает, что вы сможете получить доступ к сетевым reimgs, таким как Интернет, который затем можно будет использовать для загрузки служебных приложений и получения дополнительной помощи по вопросу удаления вымогателя коронавируса.

Для запуска устройства с Windows 10 на нем. В безопасном режиме с подключением к сети выполните следующие действия:
  • Выйдите из системы на устройстве с Windows 10 и, как только вы увидите экран входа в систему, нажмите клавишу Shift на клавиатуре и коснитесь Кнопка питания .
  • На экране Выберите вариант , который появляется после перезагрузки устройства, выберите Устранение неполадок
  • В разделе Параметры устранения неполадок выберите Дополнительные параметры & gt; Параметры запуска .
  • Нажмите Перезагрузить
  • После перезагрузки компьютера с помощью клавиш со стрелками выберите Безопасный режим с загрузкой сетевых драйверов < / сильный>. Или нажмите клавишу F5 .
  • Второй шаг в удалении вируса-вымогателя - использование инструмента для восстановления ПК, чтобы очистить ваш компьютер от ненужных файлов и сломанных ошибок реестра, и оптимизировать элементы автозагрузки.

    Другие варианты удаления

    Хотя мы настоятельно рекомендуем вам использовать антивирусное программное обеспечение, это не единственный вариант, который у вас есть, когда дело доходит до удаления вымогателя коронавируса, как вы можете вручную отследить вирус и устранить его. Есть два способа сделать это. Первый предполагает использование диспетчера задач.

  • Нажмите кнопки Ctrl, Alt и Удалить на вашем компьютере, чтобы перейти к параметрам безопасности Windows.
  • Выберите Диспетчер задач .
  • Перейдите на вкладку Процессы и найдите процесс WSHSetup.exe.
  • Щелкните правой кнопкой мыши, чтобы Завершить задачу.
  • Еще раз щелкните правой кнопкой мыши, чтобы Открыть местоположение файла .
  • Перейдите в местоположение файла и удалите все файлы и папки.
  • Теперь перейдите в папку Загрузки и удалите исходный установщик.
  • Чтобы убедиться, что вирус полностью удален с вашего компьютера, разверните средство восстановления Windows. инструмент, такой как Восстановление системы или параметр Сбросить этот компьютер.

    Как избежать мошенничества с COVID-19

    Чтобы вы не стали жертвой мошенничества с COVID-19 в будущем, найдите надежный новостной img, например как BBC, медицинский журнал или авторитетный университет, чтобы получать все ваши обновления Covid-19.

    Также найдите время, чтобы узнать о природе вируса, о том, как он распространяется, о факторах риска, поскольку чем больше вы узнаете о нем, тем меньше вероятность того, что вы станете жертвой мошенничества.


    YouTube видео: Что такое Coronavirus Ransomware

    03, 2024