Що таке вимога-коронавірус (04.27.24)

Оскільки світ шукає шляхи подолання коронавірусу, кіберзлочинці користуються спрагою кожного до інформації для поширення шкідливих програм за допомогою фішинг-кампаній та просування шкідливих веб-сайтів.

Кібератаки на тему коронавірусу - це багато, і вони приймають різні форми, залежно від мети нападників. У деяких випадках кіберзлочинці створюють підроблені додатки для Android, Windows та iOS, які мають на меті показати „карту вірусу Corona”, тоді як інші пропонують оновлювати новини про поширення вірусу. Потім ці фальшиві програми шифрують дані жертви та вимагають викуп у розмірі близько 45 доларів.

Основним розповсюджувачем програми-вимагателя CoranaVirus є сайт coronavirusapp [.]. Після того, як жертва відвідає цей сайт, їм буде запропоновано завантажити підроблений додаток для відстеження коронавірусу, який, серед іншого, обіцяє «надати їм доступ до відстежувача карт коронавірусу, який, здається, забезпечує відстеження та статистичну інформацію про COVID-19, включаючи візуальні карти теплової карти. ”

Що робить випробувальне програмне забезпечення для коронавірусу?

Коли жертва завантажує підроблений додаток для коронавірусу, по суті вони встановлюють шкідливий файл„ WSHSetup.exe “, який зазвичай попередньо запрограмований для завантаження інших шкідливих програм, зокрема горезвісний крадець KPot. KPot, також відомий як Khalesi, є викрадачем інформації і шукатиме паролі, файли cookie, платіжну інформацію, дані користувача, системну інформацію, фізичне місцезнаходження та будь-яку іншу корисну інформацію, до якої він може потрапити.

Тільки після завантаження викрадача KPot програма «WSHSetup.exe» виконує випробувальне програмне забезпечення для коронавірусу. Вимагач буде зашифровувати дані жертви та вимагати суму викупу в розмірі 45 доларів США або еквівалент 0,008 біткойнів.

Якщо вимогам вдається заразити ПК з ОС Windows, вимога зашифрує всі файли жертви, видалить тіньову копію резервні копії та змініть їх назву на [захищено електронною поштою] ___% file_name%.% ext%. Він також перейменовує диск C на CoronaVirus C., як показано нижче.

Щоб відобразити примітку про викуп, шкідлива програма зробить додатковий крок, змінивши ключ BootExcute на HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Примітка про викуп, побачена нижче, відображатиметься приблизно за 15 хвилин до завантаження ОС Windows.

Сума викупу в розмірі 45 доларів, яку вимагають кіберзлочинці, є нетиповою для суми викупу, оскільки звичайна виплата викупників зазвичай становить 400 доларів і вище. Можливо, творці зловмисного програмного забезпечення хочуть, щоб якомога більше людей заплатило за викуп.

Як видалити вимога-викупник від коронавірусу

Перш за все, чи потрібно вам сплатити суму викупу? Зрештою, 45 доларів зараз - це не багато грошей, правда? У цьому блозі з питань кібербезпеки ми окремо застерегли від сплати викупу незалежно від того, наскільки поблажливими є умови викупу. Тому що задумайтесь, якщо кіберзлочинцям дозволено скористатися жахливою ситуацією, в яку нас усіх поставила пандемія коронавірусу, вони ні в найменшій мірі не вагаються, скориставшись черговою катастрофою. Іншими словами, чим швидше ми розірвемо цикл, тим краще для всіх. У той же час ви не можете по-справжньому довіряти творцям шкідливих програм дотримуватися свого слова, оскільки їхня мотивація не є почесною для початку.

Тепер, коли це не заважає, як ви насправді видаляєте вимога-програма-випробувач коронавірусу? Для цього вам знадобиться потужне рішення проти зловмисного програмного забезпечення, таке як Outbyte Anti-Malware . Він здатний виконати глибоке очищення вашого пристрою та видалити всі сутності зловмисного програмного забезпечення.

Більшість програм для захисту від шкідливих програм, включаючи Outbyte Antivirus, найкраще працюють, коли комп’ютер працює в безпечному режимі з мережею. Мережева частина означає, що ви зможете отримати доступ до мережевих реімгів, таких як Інтернет, який потім ви зможете використовувати для завантаження службових програм та звернення за подальшою допомогою щодо видалення програми-вимогателя коронавірусу.

Щоб запустити пристрій Windows 10 на Безпечний режим з мережею, виконайте такі дії:
  • Вийдіть зі свого пристрою з Windows 10 і, як тільки з’явиться екран входу, натисніть клавішу Shift на клавіатурі та торкніться Кнопка живлення .
  • На екрані Виберіть варіант , який з’явиться після перезапуску пристрою, виберіть Виправлення неполадок.
  • У розділі Параметри усунення несправностей , виберіть Додаткові параметри & gt; Параметри запуску .
  • Клацніть Перезапустити.
  • Після перезапуску комп’ютера за допомогою клавіш зі стрілками виберіть Безпечний режим з мережею < / сильний>. Також можна натиснути клавішу F5 .

    • Другим кроком у видаленні програми-вимогателя щодо коронавірусу є використання засобу для відновлення ПК для очищення комп’ютера від сміттєвих файлів та помилок реєстру та для оптимізації елементів запуску.

    Інші параметри видалення

    Хоча ми настійно рекомендуємо використовувати антивірусне програмне забезпечення, це не єдиний варіант, який ви маєте, коли йдеться про видалення випробувальних програм коронавірусу, оскільки ви можете вручну вистежити вірус і усунути його. Це можна зробити двома способами. Перший передбачає використання диспетчера завдань.

  • Натисніть кнопки Ctrl, Alt і Delete на комп’ютері, щоб перейти до параметрів безпеки Windows.
  • Виберіть Диспетчер завдань .
  • Перейдіть на вкладку Процеси та знайдіть процес „WSHSetup.exe“.
  • Клацніть правою кнопкою миші, щоб Завершити завдання.
  • Ще раз клацніть правою кнопкою миші, щоб Відкрити розташування файлу .
  • Перейдіть до розташування файлу та видаліть усі файли та папки.
  • Тепер перейдіть до папки Завантаження та видаліть оригінальний інсталятор.

    • Щоб переконатися, що вірус повністю видалений з вашого комп’ютера, зараз розгорніть відновлення Windows такий інструмент, як відновлення системи або параметр Скинути цей ПК.

    Як уникнути шахрайства COVID-19

    Щоб у майбутньому ви не стали жертвою жодного шахрайства Covid-19, знайдіть надійний img із новин, наприклад як Бі-бі-сі, медичний журнал чи авторитетний університет, щоб отримати всі ваші оновлення про Covid-19.

    Також знайдіть час, щоб дізнатись про природу вірусу, спосіб його поширення, фактори ризику, оскільки чим більше ви дізнаєтесь про нього, тим менше шансів стати жертвою шахрайства.

    Відео YouTube: Що таке вимога-коронавірус

    04, 2024