Что такое коронавирус-вымогатель? – Программное обеспечение протестировано

В то время как мир ищет способы победить коронавирус, киберпреступники используют всеобщую жажду информации для распространения вредоносных объектов с помощью фишинговых кампаний и продвижения вредоносных веб-сайтов.

Кибератак на тему коронавируса много, и они принимают разные формы, в зависимости от цели злоумышленников. В некоторых случаях киберпреступники создают поддельные приложения для Android, Windows и iOS, которые якобы показывают «карту вируса Короны», в то время как другие приложения предлагают предоставлять актуальные новости о распространении вируса. Затем эти фальшивые приложения шифруют данные жертвы и требуют выкуп в размере около 45 долларов.

Основным распространителем шифровальщика CoranaVirus является приложение Coronavirus.[.]сайт. Как только жертва посетит этот сайт, ей будет предложено загрузить фальшивое приложение для отслеживания коронавируса, которое, среди прочего, обещает «предоставить им доступ к трекеру карты коронавируса, который, по-видимому, предоставляет отслеживающую и статистическую информацию о COVID-19, включая визуальные эффекты тепловой карты. ”

Что делает коронавирус-вымогатель?

Когда жертва загружает поддельное коронавирусное приложение, она, по сути, устанавливает вредоносный файл WSHSetup.exe, который обычно предварительно запрограммирован на загрузку других вредоносных объектов, включая пресловутый похититель KPot. KPot, также известный как Khalesi, является похитителем информации и будет собирать пароли, файлы cookie, платежную информацию, данные пользователя, системную информацию, физическое местоположение и любые другие полезные данные, которые он может получить.

Только после загрузки похитителя KPot WSHSetup.exe выполняет выполнение программы-вымогателя коронавируса. Программа-вымогатель зашифрует данные жертвы и потребует выкуп в размере 45 долларов США или эквивалент 0,008 биткойнов.

Если программе-вымогателю удастся заразить ПК с Windows, программа-вымогатель зашифрует все файлы жертвы, удалит резервные копии теневых копий и изменит их имя на [email protected]___%file_name%.%ext%. Он также переименует диск C в CoronaVirus C, как показано ниже.

Переименование диска C

Чтобы отобразить примечание о выкупе, вредоносная программа предпримет дополнительный шаг по изменению ключа BootExcute в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager. Примечание о выкупе, показанное ниже, будет отображаться в течение примерно 15 минут до загрузки ОС Windows.

Изменение ключа BootExcute

Сумма в 45 долларов, которую требуют киберпреступники, нетипична для суммы выкупа, поскольку обычная выплата за программу-вымогатель обычно составляет 400 долларов и выше. Возможно, создатели вредоносного ПО хотят, чтобы как можно больше людей заплатило вымогателям.

Как удалить Coronavirus Ransomware

Перво-наперво, должны ли вы платить сумму выкупа? В конце концов, 45 долларов сейчас не большие деньги, не так ли? В этом блоге о кибербезопасности мы несколько раз предостерегали от уплаты выкупа, независимо от того, насколько мягкими являются условия выкупа. Потому что подумайте об этом, если киберпреступникам будет позволено извлечь выгоду из ужасной ситуации, в которую мы все попали из-за пандемии коронавируса, они без малейших колебаний воспользуются еще одной катастрофой. Другими словами, чем раньше мы разорвем порочный круг, тем лучше для всех. В то же время вы не можете полностью доверять создателям вредоносных программ, поскольку их мотивация изначально нечестна.

Теперь, когда это не так, как на самом деле удалить программу-вымогатель Coronavirus? Для этого вам понадобится мощное решение для защиты от вредоносных программ, такое как Outbyte Anti-Malware. Он способен выполнять глубокую очистку вашего устройства и удалять все вредоносные объекты.

Большинство программ для защиты от вредоносных программ, включая Outbyte Antivirus, лучше всего работают, когда компьютер работает в безопасном режиме с поддержкой сети. Сетевая часть означает, что вы сможете получить доступ к сетевым ресурсам, таким как Интернет, который затем можно использовать для загрузки служебных приложений и получения дополнительной помощи по вопросу удаления программы-вымогателя коронавируса.

Чтобы запустить устройство Windows 10/11 в безопасном режиме с поддержкой сети, выполните следующие действия:

  1. Выйдите из своего устройства с Windows 10/11 и, как только вы увидите экран входа в систему, нажмите клавишу Shift на клавиатуре и нажмите кнопку питания.
  2. На экране «Выберите вариант», который появляется после перезагрузки устройства, выберите «Устранение неполадок».
  3. В разделе «Устранение неполадок» выберите «Дополнительные параметры» > «Параметры запуска».
  4. Щелкните Перезагрузить.
  5. После перезагрузки компьютера с помощью клавиш со стрелками выберите Безопасный режим с поддержкой сети. Или нажмите клавишу F5.

Вторым шагом в удалении вируса-вымогателя является использование инструмент для ремонта ПК для очистки вашего компьютера от ненужных файлов и неработающих ошибок реестра, а также для оптимизации элементов автозагрузки.

Другие варианты удаления

Хотя мы настоятельно рекомендуем вам использовать программное обеспечение для защиты от вредоносных программ, это не единственный вариант, который у вас есть, когда дело доходит до удаления вируса-вымогателя, поскольку вы можете вручную отследить вирус и устранить его. Есть два способа сделать это. Первый предполагает использование диспетчера задач.

  1. Нажмите кнопки Ctrl, Alt и Delete на вашем компьютере, чтобы перейти к параметрам безопасности Windows.
  2. Выберите Диспетчер задач.
  3. Перейдите на вкладку «Процессы» и найдите процесс «WSSHSetup.exe».
  4. Щелкните правой кнопкой мыши, чтобы завершить задачу.
  5. Щелкните правой кнопкой мыши еще раз, чтобы открыть местоположение файла.
  6. Перейдите в папку с файлами и удалите все файлы и папки.
  7. Теперь перейдите в папку «Загрузки» и удалите исходный установщик.

Чтобы убедиться, что вирус полностью удален с вашего компьютера, теперь разверните инструмент восстановления Windows, такой как «Восстановление системы» или параметр «Сбросить этот компьютер».

Как избежать мошенничества с COVID-19

Чтобы в будущем не стать жертвой мошенничества с Covid-19, найдите надежный источник новостей, такой как BBC, медицинский журнал или авторитетный университет, чтобы получать все новости о Covid-19.

Кроме того, найдите время, чтобы узнать о природе вируса, о том, как он распространяется, о факторах риска, поскольку чем больше вы узнаете о нем, тем меньше вероятность того, что вы станете жертвой мошенничества.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *