Com treure Cov19 Ransomware (03.29.24)

A hores d’ara, probablement heu sentit a parlar de COVID-19, una malaltia que s’ha convertit ràpidament en una pandèmia mundial. Mentre el món pateix els efectes d’aquesta malaltia, els pirates informàtics veuen una oportunitat. Els investigadors de seguretat han descobert un programa maliciós amb el tema COVID-19 anomenat ransomware Cov19.

Si heu experimentat el ransomware Cov19, expliquem què és en aquest article i com eliminar-lo. si no ho heu experimentat, també aprendreu a protegir-vos.

Què és Cov19 Ransomware?

En poques paraules, el ransomware Cov19 és un exemple pràctic de ransomware oportunista que es dissimula en forma de COVID-19 actualitza les mesures de seguretat o els documents.

Recentment, els investigadors han descobert un programa maliciós letal de temàtica coronavirus que inclou un "instal·lador de coronavirus" a la descripció. Pertany a la família de scarab ransomware. Substitueix el registre d’arrencada mestre (MBR) d’un sistema d’usuari, cosa que fa que no es pugui iniciar, i després xifra els seus fitxers. La substitució del MBR causa molts problemes, ja que el PC de la víctima no carregarà el seu sistema operatiu. El ransomware mostrarà el missatge de ransomware Cov19.

Què fa Cov19 Ransomware?

S’infiltra furtivament en un sistema, infectant-lo amb aquest codi de programari maliciós, i xifra diverses dades amb un missatge de rescat de desencriptació. Mentre xifrava els fitxers i les dades, els canvia el nom en aquest patró concret: "cadena de caràcters aleatoris i l'extensió" .cov19 ". Per exemple, tornarà a titular un fitxer com "xyz.doc" a "7QucYQjs1w48jA.cov19" després del xifratge.

Quan s'executa el ransomware Cov19, es reinicia automàticament el PC i, a continuació, la pantalla mostrarà una finestra amb temes de virus que no podeu tancar i que bloqueja el sistema. També crea una carpeta oculta anomenada "Cov19", que conté diversos mòduls secundaris.

Si intenteu reiniciar el sistema manualment, executareu automàticament un altre fitxer binari i la pantalla mostrarà el missatge "creat" per angel castillo. El vostre ordinador ha estat enviat a la paperera.

El ransomware Cov19 té altres varietats, com ara .HTA, ransomware-gvz. Intentarà xifrar els seus fitxers i sobreescriure el contingut del registre d’arrencada principal (MBR) de la seva unitat.

Mètode de propagació de Cov19 Ransomware

El ransomware Cov19 s’estén a través de llocs web de torrent falsos, fitxers en línia infectats, documents, enllaços, etc. correu electrònic brossa i fitxers adjunts de correu brossa. Algunes d'aquestes vies pretenen ser de l'OMS o d'altres organitzacions legítimes que parlen de mesures de seguretat contra el coronavirus.

El primer lloc web destacat, wisecleaner.com, pretén ser una eina legítima de programari de Windows. Els usuaris són enganyats per descarregar un fitxer WSHSetup.exe, que resulta en la càrrega útil del ransomware Cov19. En executar el fitxer, descarrega diversos altres fitxers de programari maliciós del servidor remot dels pirates informàtics.

Com treure Cov19 Ransomware

Podeu eliminar el ransomware Cov19 de dues maneres:

  • Manualment des del vostre PC o
  • Utilitzant automàticament una eina antimalware
Eliminació automàtica

Un antimalware de confiança pot eliminar el ransomware Cov19. Podeu utilitzar un anti-malware integrat com Windows Defender per a Windows 10 i versions posteriors o descarregar una eina anti-malware de tercers de confiança, com Spyhunter o Malwarebytes, entre d’altres. A continuació, realitzareu una exploració profunda seguint les instruccions proporcionades per l'eina.

Eliminació manual

Recomanem el mètode manual només per a usuaris avançats d'ordinadors, ja que el problema pot ser llarg i complicat.

Seguiu aquests passos si voleu eliminar el ransomware Cov19:

  • Reinicieu l'ordinador en "Mode segur amb indicació d'ordres". Finalitzeu els processos maliciosos des del "Gestor de tasques".
  • Desactiveu les aplicacions d'inici automàtic.
    • Elimineu els programes no desitjats de les tasques programades.
    • Suprimiu les dades temporals i feu la cerca prèvia.
    • Suprimiu totes les "entrades del registre" associades creades pel ransomware Cov19.
    • Suprimiu la carpeta o els fitxers infectats.
  • Realitzeu un analitzeu en profunditat el vostre PC per eliminar completament el fitxer.
  • Si el programari maliciós persisteix, realitzeu una restauració del sistema.
  • Torneu a arrencar al mode normal.
  • Si teniu una eina antimalware, executeu l'aplicació per escanejar el PC de qualsevol rastre restant de malware Cov19.
  • Protegiu-vos del Cov19 Ransomware

    La majoria dels atacs de ransomware sovint estan relacionats amb pràctiques deficients de protecció de PC. A continuació, es mostren algunes coses que no podeu fer per protegir-vos del ransomware Cov19:

    • Eviteu els llocs qüestionables i escrutineu aquells que ofereixen mesures de seguretat sobre el virus COVID-19 abans de fer-hi clic o als enllaços.
    • No us enganxeu en els esquers de clics i en els anuncis web, especialment en el cas del coronavirus.
    • No obriu correus electrònics sospitosos i / o irrellevants, en particular enllaços o fitxers adjunts dels correus electrònics i aquells que pretenen desaconsellar-vos COVID-19.
    • Baixeu només fitxers i programes de documents oficials , llocs web o canals verificats.
    • Eviteu eines d'activació il·legals i actualitzacions de tercers perquè proliferen programes maliciosos. Utilitzeu només eines de desenvolupadors legítims.
    • Per protegir la seguretat del dispositiu i dels usuaris, utilitzeu programes antivirus o antimalware de confiança i assegureu-vos que estiguin sempre actius i estiguin actualitzats.
    • Utilitzeu sempre una VPN de confiança quan accediu a la Wi-Fi pública.
    Conclusió

    Actualment, el programari maliciós és a tot arreu i és important saber com detectar-lo i protegir-se a si mateix i als seus dispositius. Creiem que la informació d’aquest article ha estat útil sobre totes les coses relacionades amb el ransomware Cov19. Parleu amb nosaltres a través de la secció de comentaris per fer-nos saber com us hem ajudat o per compartir qualsevol altra informació sobre el ransomware Cov19.


    Vídeo de YouTube: Com treure Cov19 Ransomware

    03, 2024