Què és Coronavirus Ransomware (04.19.24)
A mesura que el món està buscant maneres de vèncer el coronavirus, els ciberdelinqüents aprofiten la set d'informació de tothom per difondre entitats de programari maliciós mitjançant campanyes de pesca i la promoció de llocs web maliciosos.
molts i adopten formes diferents, en funció de l'objectiu dels atacants. En alguns casos, els cibercriminals creen aplicacions falses d’Android, Windows i iOS que pretenen mostrar el ‘mapa del virus Corona’, mentre que altres aplicacions ofereixen notícies actualitzades sobre la propagació del virus. Tot seguit, aquestes falses aplicacions xifren les dades de la víctima i exigeixen un rescat d’aproximadament 45 dòlars.
El distribuïdor principal del ransomware CoranaVirus és el lloc coronavirusapp [.]. Una vegada que la víctima visiti aquest lloc, se li demanarà que descarregui l'aplicació de seguiment de coronavirus fals que promet, entre altres coses, "donar-los accés a un rastrejador de mapes de coronavirus que sembla proporcionar informació de seguiment i estadística sobre COVID-19, inclosos els gràfics de mapes de calor. "
Què fa el Coronavirus Ransomware?Quan una víctima descarrega l'aplicació falsa de coronavirus, bàsicament instal·la un fitxer maliciós" WSHSetup.exe "que normalment està preprogramat per descarregar altres entitats de programari maliciós notori robador de KPot. KPot, també conegut com a Khalesi, és un robatori d'informació que busca dades i contrasenyes, galetes, informació de pagament, detalls de l'usuari, informació del sistema, ubicació física i qualsevol altra dada útil que pugui aconseguir.
Només després de descarregar el robatori KPot, el "WSHSetup.exe" realitza l'execució del ransomware de coronavirus. El ransomware xifrarà les dades de la víctima i exigirà un rescat de 45 dòlars o l’equivalent a 0,008 Bitcoins.
Si el ransomware aconsegueix infectar un PC amb Windows, el ransomware xifrarà tots els fitxers de la víctima, suprimirà la còpia shadow còpies de seguretat i canvieu el seu nom a [email protected] ___% file_name%.% ext%. També canviarà el nom de la unitat C a CoronaVirus C com es mostra a continuació.
Per mostrar la nota de rescat, l’entitat de programari maliciós farà el pas addicional de modificar la clau BootExcute a HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. La nota de rescat que es mostra a continuació es mostrarà durant uns 15 minuts abans de carregar el sistema operatiu Windows.
La quantitat de rescat de 45 dòlars demandada pels cibercriminals és atípica per a una quantitat de rescat, ja que el pagament normal del rescat és de 400 dòlars o més. Potser, els creadors de programari maliciós volen que tanta gent com sigui possible pagui el ransomware.
Com treure Coronavirus RansomwarePrimer de tot, hauríeu de pagar l'import del rescat? Al cap i a la fi, 45 dòlars ara no són molts diners, oi? En aquest bloc de ciberseguretat, hem advertit de manera individual contra el pagament del rescat, per molt clars que siguin els termes i condicions del rescat. Perquè penseu-hi, si es permet als ciberdelinqüents treure profit de la pèssima situació en què ens ha posat la pandèmia del coronavirus a tots, no dubtaran ni en explotar una altra catàstrofe. En altres paraules, com més aviat trenquem el cicle, millor serà per a tothom. Al mateix temps, no es pot confiar realment en els creadors de programari maliciós per complir la seva paraula, ja que la seva motivació no és honorable per començar.
Ara que no està possible, com es pot eliminar el ransomware de Coronavirus? Per a això, necessitareu una potent solució antimalware com ara Outbyte Anti-Malware . És capaç de fer una neteja profunda del vostre dispositiu i suprimir totes les entitats de programari maliciós.
La majoria de programes antimalware, inclòs Outbyte Antivirus, funcionen millor quan l'ordinador funciona en mode segur amb xarxes. La part de la xarxa significa que podreu accedir a informació de xarxa, com ara Internet, que podreu utilitzar per descarregar aplicacions d’utilitat i buscar ajuda addicional sobre l’eliminació del ransomware de coronavirus.
Per executar el dispositiu Windows 10 a Mode segur amb xarxes, seguiu els passos següents:El segon pas per eliminar el ransomware de coronavirus és utilitzar una eina de reparació de PC per esborrar l’ordinador dels fitxers brossa i dels errors de registre trencats, i per optimitzar els elements d’inici.
Altres opcions d’eliminacióTot i que us recomanem que utilitzeu un programari antimalware, no és l’única opció que teniu a l’hora d’eliminar el ransomware de coronavirus, tal com podeu fer manualment localitzar el virus i eliminar-lo. Hi ha dues maneres de fer-ho. El primer consisteix a utilitzar el Gestor de tasques.
Per assegurar-vos que el virus s'ha eliminat completament de l'ordinador, ara desplegueu una recuperació de Windows eina com la restauració del sistema o l'opció Restableix aquest PC.
Com evitar les estafes de COVID-19Per tal que no pugueu ser víctima de cap estafa de Covid-19 en el futur, busqueu un img de notícies fiable, com ara com la BBC, un diari mèdic o una universitat de renom per obtenir totes les vostres actualitzacions de Covid-19.
A més, preneu-vos el temps per aprendre sobre la naturalesa del virus, la seva propagació, els factors de risc, ja que com més se n’aprèn, menys probabilitats de ser víctimes d’estafes.
Vídeo de YouTube: Què és Coronavirus Ransomware
04, 2024