Apa itu Coronavirus Ransomware (04.27.24)

Anti-Malware

Ketika dunia mencari cara untuk mengalahkan coronavirus, penjenayah siber memanfaatkan kehausan semua orang untuk mendapatkan maklumat untuk menyebarkan entiti perisian hasad melalui kempen pancingan data dan promosi laman web berbahaya.

Serangan siber bertema Coronavirus adalah banyak dan mereka mengambil bentuk yang berbeza, bergantung pada tujuan penyerang. Dalam beberapa kes, penjenayah siber membuat aplikasi Android, Windows, dan iOS palsu yang bermaksud menunjukkan 'peta virus Corona', sementara aplikasi lain menawarkan untuk memberikan berita terkini mengenai penyebaran virus. Aplikasi palsu ini kemudian mengenkripsi data mangsa dan menuntut pembayaran tebusan sekitar $ 45.

Pengedar utama ransomware CoranaVirus adalah laman coronavirusapp [.]. Setelah mangsa mengunjungi laman web ini, mereka akan diminta untuk memuat turun aplikasi pelacakan coronavirus palsu yang menjanjikan antara lain untuk "memberi mereka akses ke pelacak peta coronavirus yang tampaknya memberikan maklumat pelacakan dan statistik mengenai COVID-19, termasuk visual peta panas. "

Apa yang Dilakukan oleh Coronavirus Ransomware?

Semasa mangsa memuat turun aplikasi coronavirus palsu, mereka pada dasarnya memasang fail jahat 'WSHSetup.exe' yang biasanya diprogramkan untuk memuat turun entiti perisian hasad lain, termasuk pencuri KPot yang terkenal. KPot, juga dikenal sebagai Khalesi, adalah pencuri maklumat dan akan mencari kata laluan, kuki, maklumat pembayaran, perincian pengguna, maklumat sistem, lokasi fizikal, dan data lain yang berguna yang dapat digunakannya.

Hanya setelah memuat turun pencuri KPot, ‘WSHSetup.exe’ akan melakukan pelaksanaan ransomware coronavirus. Ransomware akan mengenkripsi data korban dan menuntut sejumlah wang tebusan $ 45 atau setara dengan 0,008 Bitcoin.

Sekiranya ransomware berjaya menjangkiti PC Windows, ransomware akan menyulitkan semua fail mangsa, menghapus salinan bayangan membuat sandaran dan menukar namanya menjadi [dilindungi e-mel] ___% nama_fail%.% ext%. Ia juga akan menamakan semula pemacu C menjadi CoronaVirus C seperti yang dilihat di bawah. \ SISTEM \ CurrentControlSet \ Control \ Session Manager. Nota tebusan yang dilihat di bawah akan dipaparkan selama kira-kira 15 minit sebelum OS Windows dimuat.

Jumlah ransomware $ 45 yang dituntut oleh penjenayah siber tidak biasa dengan jumlah wang tebusan kerana pembayaran ransomware biasa biasanya $ 400 ke atas. Mungkin, pencipta malware mahu sebanyak mungkin orang membayar ransomware.

Bagaimana Mengeluarkan Coronavirus Ransomware

Perkara pertama yang pertama, adakah anda harus membayar jumlah tebusan? Lagipun, $ 45 bukan banyak wang sekarang, bukan? Di blog keselamatan siber ini, kami telah memberi amaran keras terhadap pembayaran tebusan tidak peduli seberapa lunak syarat dan syarat tebusan. Kerana memikirkannya, jika penjenayah siber diizinkan untuk mengambil keuntungan dari situasi mengerikan yang ditimbulkan oleh wabak coronavirus kita semua, mereka tidak akan ragu-ragu sedikit pun untuk mengeksploitasi malapetaka lain. Dengan kata lain, semakin cepat kita mematahkan kitaran, semakin baik semua orang. Pada masa yang sama, anda tidak boleh benar-benar mempercayai pencipta perisian hasad untuk menjaga kata-kata mereka kerana motivasi mereka tidak mulia.

Sekarang sudah tidak tentu arah, bagaimana anda benar-benar membuang ransomware Coronavirus? Untuk ini, anda memerlukan penyelesaian anti-malware seperti Outbyte Anti-Malware . Ia mampu melakukan pembersihan mendalam pada peranti anda dan menghapus semua entiti malware.

Sebilangan besar perisian anti-malware termasuk Outbyte Antivirus berfungsi paling baik apabila komputer dijalankan pada Safe Mode dengan Networking. Bahagian rangkaian bermaksud bahawa anda akan dapat mengakses reimg rangkaian seperti internet yang kemudian anda boleh gunakan untuk memuat turun aplikasi utiliti dan meminta bantuan lebih lanjut mengenai masalah menghapus ransomware coronavirus.

Untuk menjalankan peranti Windows 10 anda di Safe Mode with Networking, ambil langkah berikut:

Keluar dari peranti Windows 10 anda dan sebaik sahaja anda melihat skrin Log Masuk, tekan kekunci Shift pada papan kekunci dan ketuk Butang Kuasa .

Pada skrin Pilih pilihan yang muncul setelah peranti anda dimulakan semula, pilih Selesaikan Masalah

Di bawah pilihan Penyelesaian Masalah >, pilih Pilihan lanjutan & gt; Tetapan Permulaan .

Klik Mulakan semula
Setelah komputer anda dimulakan semula, gunakan kekunci anak panah untuk memilih Mod Selamat dengan Rangkaian < . Sebagai alternatif, tekan kekunci F5 .

Langkah kedua dalam penghapusan coronavirus ransomware adalah menggunakan alat pembaikan PC untuk membersihkan komputer anda dari fail sampah dan kesilapan pendaftaran yang rosak, dan untuk mengoptimumkan item permulaan.
Pilihan Penghapusan Lain
Walaupun kami sangat mengesyorkan agar anda menggunakan perisian anti-malware, itu bukan satu-satunya pilihan yang anda miliki ketika hendak menghapus ransomware coronavirus seperti yang anda dapat secara manual mengesan virus dan menghilangkannya. Terdapat dua cara untuk melakukan ini. Yang pertama melibatkan penggunaan Task Manager.
Tekan butang Ctrl, Alt, dan Padam di komputer anda untuk menuju ke pilihan keselamatan Windows.

Pilih Pengurus Tugas .

Pergi ke tab Proses dan cari proses 'WSHSetup.exe'.

Klik kanan untuk Tamatkan tugas.

Klik kanan sekali lagi untuk Buka lokasi fail .

Pergi ke lokasi fail dan hapus semua fail dan folder.

Sekarang, pergi ke folder Muat turun dan hapus pemasang asalnya.

Untuk memastikan bahawa virus telah sepenuhnya dihapus dari komputer anda, sekarang gunakan pemulihan Windows alat seperti Pemulihan Sistem atau pilihan Tetapkan semula PC ini.
Cara Mengelakkan Penipuan COVID-19
Supaya anda tidak menjadi mangsa sebarang penipuan Covid-19 pada masa akan datang, cari img berita yang boleh dipercayai, seperti seperti BBC, jurnal perubatan, atau universiti terkemuka untuk mendapatkan semua kemas kini Covid-19 anda.
Juga, luangkan masa untuk mengetahui tentang sifat virus, bagaimana penyebarannya, faktor risiko kerana semakin banyak anda mempelajarinya, semakin kecil kemungkinan anda menjadi mangsa penipuan.

Video YouTube.: Apa itu Coronavirus Ransomware

04, 2024

Kategori

Windows

Anti-Malware

Aplikasi Perisian

Fail

Mac

Android

Teknologi

Pembaikan PC

VPN

PC

SteelSeries

Corsair

Discord

Permainan ASTRO

Permainan yang serupa

WOW

Overwatch

Fornite

Gabungkan Naga!

Razer

Roblox

Steam

Minecraft

Golf-clash

Am

Penyelesaian Masalah Permainan

Mulakan semula Permainan

Blizzard

Tidak dikategorikan

artikel berkaitan

2 Cara Memperbaiki Editor Minecraft Universal Tidak Berfungsi

Minecraft

Panduan Lengkap Golf Clash Tour 5

Golf-clash

Cara Memperbaiki Gambar Kecil Pada Windows 10

Windows

Apa yang Perlu Anda Ketahui Mengenai Proses Wtsapi32.dll pada Windows

Fail

Pencarian Kem Di Merge Dragons (Dijelaskan)

Gabungkan Naga!

3 Cara Memperbaiki Output Sembang Suara Fortnite Terus Beralih ke Lalai

Fornite

5 Cara Memperbaiki Butang Sniper Corsair M65 Tidak Berfungsi

Corsair

Overwatch: Gabriel Reyes (Reaper)

Overwatch

Cara Mematikan Penyebaran Api Di Minecraft

Minecraft

Bagaimana Teknologi Memudahkan Kehidupan Pelajar

Teknologi

Apa itu Coronavirus Ransomware (04.27.24)

Video YouTube.: Apa itu Coronavirus Ransomware

Artikel

Steam Wishlist Tidak Menunjukkan: 3 Cara Untuk Memperbaiki

Kook Ransomware

3 Cara Memperbaiki Statistik Razer Tidak Berfungsi Di WoW

Cara Memperolehi zSilver (Dijelaskan)

4 Permainan Kasar Roblox Terlarang Paling Popular Paling Popular yang Boleh Anda Cuba

Artikel terbaru

Apakah Pemeriksaan Ais Discord

Mac 101: Cara Memasang Aplikasi pada Mac Anda dengan betul

Cara Mengambil Tangkapan Skrin, Menggunakan Alat Buatan Windows

3 Cara Memperbaiki Fortnite Maaf Akaun Anda Tidak Aktif dan Mungkin Tidak Masuk

Merge Dragons Challenge 14 - Panduan Lengkap