Как избавиться от программы-вымогателя CovidWorldCry
Киберпреступники придумывают новые и более хитрые способы проникновения на устройства других людей, чтобы украсть их данные, информацию или даже деньги. Они используют вредоносное программное обеспечение, предназначенное для крупных корпораций, предприятий и частных лиц. Хорошим примером является программа-вымогатель CovidWorldCry, которая является чем-то новым (обнаружена в конце мая 2020 года).
Что такое программа-вымогатель CovidWorldCry?
Это новый вирус на тему COVID-19, также известный как BigLock или CoronaLock. Он блокирует данные и некоторые системные файлы, хранящиеся на зараженной машине, и запрашивает выкуп в виде биткойнов. Вредоносная программа не только шифрует данные, но и изменяет стадию загрузки Windows, что довольно необычно для программ-вымогателей, поскольку большинство из них шифруют только пользовательские файлы.
Программа-вымогатель была выпущена в двух разных версиях и использует алгоритмы шифрования ChaCha + AES для блокировки изображений, изображений, видео, файлов, баз данных и других личных файлов на главном компьютере.
Что может сделать программа-вымогатель CovidWorldCry?
Попав на ваш компьютер, программа-вымогатель не сразу начинает шифровать файлы. Сначала он подготавливает хост к надлежащей блокировке файлов, заражая все файлы, хранящиеся на нем. После успешного заражения вирус выполняет следующие действия:
- Удаляет Копии теневого тома
- Управляет размером хранилища для копий теневого тома.
- Инициирует изменения в реестре
- Завершает процессы и запускает новые
- Сбрасывает много вредоносных файлов в систему
После заражения данные, хранящиеся на устройстве, блокируются, и пользователи больше не могут получить к ним доступ. Зашифрованные файлы переименовываются путем добавления расширения вредоносного ПО «.corona-lock».
Как распространяется вирус блокировки данных?
Вирус-вымогатель CovidWorldCry распространяется через набор Rig Exploit в качестве основного вектора атаки. Если вы заметили двойное шифрование, это означает, что ваше устройство было заражено программой-вымогателем CovidWorldCry вместе с Djvu. От таких вторичных инфекций трудно избавиться.
Поскольку программы-вымогатели CovidWorldCry в основном распространяются через наборы эксплойтов, пользователи, на компьютерах которых установлено уязвимое ПО, подвергаются более высокому риску заражения.
Как удалить программу-вымогатель CovidWorldCry
Первое, что вам нужно сделать, это удалить программу-вымогатель с помощью надежного антивирусного программного обеспечения. Учить больше здесь о лучшем антивирусе для этого вымогателя.
Все заблокированные данные требуют определенного ключа для разблокировки. Если вы не можете получить этот ключ для расшифровки уже зашифрованных данных, что вы будете делать? Не волнуйтесь — мы покажем вам, как безопасно избавиться от программы-вымогателя CovidWorldCry, используя другие методы без ключа:
ВАРИАНТ ПЕРВЫЙ: использование безопасного режима
Выполните следующую процедуру, чтобы удалить программу-вымогатель CovidWorldCry в безопасном режиме с поддержкой сети:
Шаг 1. Перезагрузите компьютер в безопасном режиме с поддержкой сети.
Windows ХР/Виста/7
- Нажмите «Пуск», затем «Завершение работы», а затем «Перезагрузить…».
- Когда компьютер перезагрузится, несколько раз нажмите F8.
- Появится меню «Дополнительные параметры Windows».
- Выберите «Безопасный режим с поддержкой сети».
Windows 8/10
- Нажмите кнопку «Питание» на экране входа в систему.
- Нажмите и удерживайте клавишу «Shift».
- Нажмите «Перезагрузить».
- Выберите «Устранение неполадок».
- Выберите «Дополнительные параметры».
- Перейдите в «Параметры запуска», затем «Перезагрузить».
- При перезагрузке компьютера открывается экран «Параметры запуска».
- Нажмите F5 или нажмите «Включить безопасный режим с поддержкой сети».
Шаг 2. Удалите программу-вымогатель
- Войдите в зараженную учетную запись.
- Запустите браузер.
- Загрузите и установите надежный инструмент безопасности.
- Сканировать и удалять вредоносные файлы.
- Удаление программы-вымогателя CovidWorldCry завершено.
ВАРИАНТ ВТОРОЙ: Использование восстановления системы
Следуйте инструкциям ниже, чтобы удалить программу-вымогатель CovidWorldCry с помощью восстановления системы:
Шаг 1. Перезагрузите компьютер в безопасном режиме с помощью командной строки.
Windows ХР/Виста/7
- Нажмите кнопку «Пуск», затем выберите «Завершение работы».
- Нажмите «Перезагрузить».
- Выберите «ОК».
- Несколько раз нажмите F8.
- Появится окно «Дополнительные параметры загрузки».
- Перейдите в «Командную строку».
Windows 8/10
- Нажмите кнопку «Питание» на экране входа в систему.
- Нажмите и удерживайте клавишу «Shift».
- Выберите «Перезагрузить».
- Перейдите в раздел «Устранение неполадок».
- Выберите «Дополнительные параметры», затем «Параметры запуска», затем «Перезагрузить».
- Когда компьютер перезагрузится, появится окно «Параметры запуска».
- Выберите «Включить безопасный режим с помощью командной строки».
Шаг 2. Восстановите системные файлы и настройки
- В окне командной строки введите «cd restore».
- Нажмите клавишу «Ввод».
- Введите «rstrui.exe»
- Нажмите клавишу «Ввод» еще раз.
- Появится новое окно. Нажмите “Далее.”
- Выберите точку восстановления. Идеально выбрать точку восстановления до атаки программы-вымогателя CovidWorldCry.
- Выберите «Да», чтобы начать восстановление системы.
После завершения этого процесса все же рекомендуется просканировать компьютер с помощью надежной антивирусной программы.
Вывод
Любая инфекция на вашем телефоне или ПК может быть разрушительной. Вы не только потеряете свои данные, но и рискуете раскрыть свою личную информацию. Это означает, что вы всегда должны быть уверены, что ваше устройство всегда защищено от инфекций с помощью зарекомендовавшая себя антивирусная программа. Они также очень полезны, когда речь идет о сканировании и удалении программы-вымогателя CovidWorldCry, а также об устранении ущерба. Вы также должны убедиться, что вы регулярно поддерживаете актуальные резервные копии на удаленном сервере, например в облаке. На данный момент инструмент для расшифровки недоступен.
