Kas ir koronavīrusa Ransomware (04.27.24)

Pret ļaunprātīgu programmatūru

Tā kā pasaule meklē veidus, kā uzvarēt koronavīrusu, kibernoziedznieki izmanto visu informācijas slāpes, lai izplatītu ļaunprātīgas programmatūras vienības, izmantojot pikšķerēšanas kampaņas un ļaunprātīgu vietņu reklamēšanu.

Koronavīrusa tēmas kiberuzbrukumi ir daudzi un tie izpaužas dažādās formās, atkarībā no uzbrucēju mērķiem. Dažos gadījumos kibernoziedznieki izveido viltotas Android, Windows un iOS lietotnes, kuru mērķis ir parādīt ‘Corona vīrusa karti’, savukārt citas lietotnes piedāvā sniegt aktuālas ziņas par vīrusa izplatību. Pēc tam šīs neīstās lietotnes šifrē upura datus un pieprasa izpirkuma maksu aptuveni 45 USD apmērā.

Galvenais CoranaVirus ransomware izplatītājs ir vietne coronavirusapp [.]. Kad upuris apmeklēs šo vietni, viņam tiks lūgts lejupielādēt viltus koronavīrusa izsekošanas lietotni, kas cita starpā sola “dot viņiem piekļuvi koronavīrusa karšu izsekotājam, kas, šķiet, sniedz izsekošanas un statistikas informāciju par COVID-19, ieskaitot karstuma kartes vizuālos attēlus. ”

Ko dara koronavīrusa Ransomware?

Kad upuris lejupielādē viltus koronavīrusa lietotni, viņš būtībā instalē ļaunprātīgu failu“ WSHSetup.exe ”, kas parasti ir iepriekš ieprogrammēts citu ļaunprātīgas programmatūras vienību, tostarp bēdīgi slavenais KPot zaglis. KPot, kas pazīstams arī kā Khalesi, ir informācijas nozagējs, un tas meklēs paroles, sīkfailus, informāciju par maksājumiem, informāciju par lietotāju, sistēmas informāciju, fizisko atrašanās vietu un citus noderīgus datus, kurus tas var izmantot.

Tikai pēc KPot zagļa lejupielādes ‘WSHSetup.exe’ veic koronavīrusa izpirkšanas programmatūras izpildi. Izpirkuma programmatūra šifrēs upura datus un pieprasīs izpirkuma summu 45 USD vai ekvivalentu 0,008 Bitcoins.

Ja izpirkuma programmatūrai izdodas inficēt Windows datoru, izpirkuma programmatūra šifrēs visus upura failus, izdzēsīs ēnu kopiju dublējumkopijas un mainiet to nosaukumu uz [email protected] ___% file_name%.% ext%. Tas arī pārdēvēs C disku uz CoronaVirus C, kā parādīts zemāk.

Lai parādītu izpirkuma piezīmi, ļaunprātīgas programmatūras entītija spers papildu soli, modificējot BootExcute atslēgu vietnē HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Zemāk redzamā izpirkuma maksa tiks parādīta apmēram 15 minūtes pirms Windows OS ielādes.

kibernoziedznieku pieprasītā izpirkuma programmatūras summa 45 ASV dolāru apmērā ir netipiska izpirkuma summai, jo parastā izpirkuma programmatūras izmaksa parasti ir USD 400 un vairāk. Iespējams, ļaunprātīgas programmatūras veidotāji vēlas, lai izpirkuma programmatūru maksātu pēc iespējas vairāk cilvēku.

Kā noņemt koronavīrusa Ransomware

Pirmkārt, vai jāmaksā izpirkuma summa? Galu galā 45 ASV dolāri tagad nav daudz naudas, vai ne? Šajā kiberdrošības emuārā mēs esam stingri brīdinājuši par izpirkuma maksas maksāšanu neatkarīgi no tā, cik maigi ir izpirkuma noteikumi un nosacījumi. Jo padomājiet par to, ja kibernoziedzniekiem ļaus gūt labumu no briesmīgās situācijas, kurā koronavīrusa pandēmija mūs visus ir ielikusi, viņi ne mazākās vilcināšanās izmantos vēl vienu katastrofu. Citiem vārdiem sakot, jo ātrāk mēs pārtraucam ciklu, jo labāk tas ir visiem. Tajā pašā laikā jūs nevarat īsti uzticēties ļaunprātīgas programmatūras veidotājiem, lai viņi turētu savu vārdu, jo viņu motivācija nav goda lieta.

Tagad, kad tas nav pa ceļam, kā jūs faktiski noņemat Coronavirus ransomware? Lai to izdarītu, jums būs nepieciešams spēcīgs pretvīrusu programmatūras risinājums, piemēram, Outbyte Anti-Malware . Tas spēj dziļi attīrīt ierīci un izdzēst visas ļaunprātīgas programmatūras entītijas.

Lielākā daļa pretvīrusu programmatūras, ieskaitot Outbyte Antivirus, vislabāk darbojas, ja dators darbojas drošajā režīmā ar tīklu. Tīkla daļa nozīmē, ka jūs varēsiet piekļūt tīkla rīkiem, piemēram, internetam, kuru pēc tam varēsit izmantot, lai lejupielādētu utilītprogrammas un meklētu papildu palīdzību koronavīrusu ransomware noņemšanā.

Lai palaistu Windows 10 ierīci Drošajā režīmā ar tīklu veidojiet šādas darbības:

izrakstieties no Windows 10 ierīces un, tiklīdz redzat pierakstīšanās ekrānu, tastatūrā nospiediet taustiņu Shift un pieskarieties Barošanas poga.

Ekrānā Izvēlieties opciju , kas tiek parādīts, tiklīdz ierīce tiek restartēta, atlasiet Problēmu novēršana .

Sadaļā Problēmu novēršanas opcijas , atlasiet Papildu opcijas & gt; Startēšanas iestatījumi .

Noklikšķiniet uz Restartēt .

Pēc datora restartēšanas izmantojiet bulttaustiņus, lai atlasītu Drošais režīms ar tīklu < / spēcīgs>. Varat arī nospiest taustiņu F5 .

Otrais solis koronavīrusa ransomware noņemšanā ir izmantot datora remonta rīku, lai notīrītu datoru no nevēlamiem failiem un bojātām reģistra kļūdām. un lai optimizētu starta vienumus.
Citas noņemšanas iespējas
Lai gan mēs ļoti iesakām izmantot pretvīrusu programmatūru, koronavīrusa ransomware dzēšana nav vienīgā iespēja, jo jūs varat to manuāli izsekot vīrusu un to novērst. Ir divi veidi, kā to izdarīt. Pirmais ir saistīts ar uzdevumu pārvaldnieka izmantošanu.
Nospiediet datora pogas Ctrl, Alt, un Dzēst , lai piekļūtu Windows drošības opcijām.

Izvēlieties Uzdevumu pārvaldnieks .

Dodieties uz cilni Procesi un atrodiet procesu WSHSetup.exe.

Ar peles labo pogu noklikšķiniet uz Beigt uzdevumu.

Vēlreiz ar peles labo pogu noklikšķiniet uz Atvērt faila atrašanās vietu .

Dodieties uz faila atrašanās vietu un izdzēsiet visus failus un mapes.

Tagad dodieties uz mapi Lejupielādes un izdzēsiet sākotnējo instalēšanas programmu.

Lai pārliecinātos, ka vīruss ir pilnībā noņemts no datora, tagad izvietojiet Windows atkopšanu rīks, piemēram, Sistēmas atjaunošana vai Opcija Atiestatīt šo datoru.
Kā izvairīties no COVID-19 veida izkrāpšanām kā BBC, medicīnas žurnāls vai cienījama universitāte, lai iegūtu visus jūsu Covid-19 atjauninājumus.
Veltiet laiku arī tam, lai uzzinātu par vīrusa būtību, tā izplatību, riska faktoriem, jo vairāk uzzināt par to, jo mazāka ir iespēja, ka jūs kļūsiet par krāpniecības upuri.

YouTube video: Kas ir koronavīrusa Ransomware

04, 2024

Kategorijas

Windows

Pret ļaunprātīgu programmatūru

Programmatūras lietotnes

Faili

Mac

Android

Tehnoloģija

Datoru remonts

VPN

Dators

SteelSeries

Korsārs

Discord

ASTRO spēles

Līdzīgas spēles

WOW

Overwatch

Fornite

Apvienot pūķus!

Razer

Robloks

Steam

Minecraft

Golf-clash

Vispārīgi

Spēļu problēmu novēršana

Spēle tiek restartēta

Blizzard

Bez kategorijas

Saistītie raksti

Pārskatīt jaunus notikumus: Double XP

Overwatch

Kāpēc Roblox nedarbojas 5 veidos, kā to novērst

Robloks

Kas ir VPN un kā to izvēlēties sev

VPN

5 labākās spēles, piemēram, slava (alternatīvas slavai)

Līdzīgas spēles

Nesaskaņu kļūme startēšanas laikā: 4 veidi, kā novērst

Discord

Minecraft Nether cietokšņa norobežojošā kaste

Minecraft

3 veidi, kā novērst Razer Comms piekļuvi serverim, nav pieejams

Razer

3 veidi, kā noteikt XP joslu, kas netiek parādīta

WOW

Top 3 Roblox kāršu spēles, kas jums jāspēlē

Robloks

Kas ir SMART statuss un kā to pārbaudīt jūsu Mac datorā

Mac

Kas ir koronavīrusa Ransomware (04.27.24)

YouTube video: Kas ir koronavīrusa Ransomware

Raksti

Kā lietot vienu trīs pirkstu pieskaršanās žestu Mac datorā

5 veidi, kā novērst Razer asmens ekrāna mirgošanu

4 veidi, kā novērst Minecraft ostas pārsūtīšanu, nedarbojas

Soartex Invictus vs Fanver: kāda ir atšķirība

Minecraft: Ko Fortune dara uz cirvja

Jaunākie raksti

Merge Dragons Challenge 17 - pilnīgs ceļvedis

Populārākie WhatsApp padomi jūsu Android ierīcēs

Kā novērst iCloud Calendar Sync Error 400 Mac vai iOS ierīcē

5 spēles, piemēram, Dragons Dogma (spēles, kas līdzīgas Dragons Dogma)

4 labākās Overwatch atbalsta rakstzīmes