Vad är Coronavirus Ransomware (04.19.24)

Eftersom världen letar efter sätt att besegra koronaviruset utnyttjar cyberbrottslingar allas törst efter information för att sprida skadliga enheter genom nätfiske-kampanjer och marknadsföring av skadliga webbplatser.

Coronavirus-tema cyberattacker många och de tar olika former, beroende på angriparnas mål. I vissa fall skapar cyberbrottslingar falska Android-, Windows- och iOS-appar som syftar till att visa ”kartan över Corona-viruset”, medan andra appar erbjuder att ge uppdaterade nyheter om virusets spridning. Dessa falska appar krypterar sedan offrets data och kräver en lösenutbetalning på cirka 45 USD.

Huvudfördelaren för CoranaVirus-ransomware är webbplatsen coronavirusapp [.]. När offret besöker den här webbplatsen kommer de att bli uppmanade att ladda ner den falska coronavirus-spårningsappen som bland annat lovar att ”ge dem tillgång till en coronavirus-kartspårare som verkar ge spårning och statistisk information om COVID-19, inklusive värmekartvisual. ”

Vad gör Coronavirus Ransomware?

När ett offer hämtar den falska coronavirus-appen installerar de i huvudsak en skadlig fil 'WSHSetup.exe' som vanligtvis är förprogrammerad för att ladda ner andra skadliga enheter, inklusive ökänd KPot-stjälare. KPot, även känd som Khalesi, är en informationsstjälare och kommer att söka efter lösenord, kakor, betalningsinformation, användarinformation, systeminformation, fysisk plats och alla andra användbara uppgifter som den kan få tag på.

Först efter nedladdning av KPot-stjälaren utför 'WSHSetup.exe' körningen av coronavirus ransomware. Ransomware krypterar offrets data och kräver ett lösenbelopp på $ 45 eller motsvarande 0,008 Bitcoins.

Om ransomware lyckas infektera en Windows-dator krypterar ransomware alla offrets filer, tar bort skuggkopia säkerhetskopior och ändra deras namn till [e-postskyddad] ___% filnamn%.% ext%. Det kommer också att byta namn på C-enheten till CoronaVirus C enligt nedan.

För att visa lösenanteckningen kommer skadlig enhet att ta det extra steget att ändra BootExcute-tangenten på HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Lösenprisanteckningen nedan visas i cirka 15 minuter innan Windows OS laddas.

Ransomware-beloppet på 45 $ som begärs av cyberbrottslingar är atypiskt för ett lösenbelopp, eftersom den normala ransomware-utbetalningen vanligtvis är 400 $ och högre. Skaparna av skadlig programvara kanske vill att så många människor som möjligt ska betala ransomware.

Hur tar man bort Coronavirus Ransomware

Först bör du betala lösenbeloppet? När allt kommer omkring är $ 45 inte mycket pengar nu, eller hur? På den här cybersäkerhetsbloggen har vi allvarligt varnat för att betala lösen oavsett hur sköna lösenvillkoren är. För att tänka över det, om cyberbrottslingar får dra nytta av den allvarliga situation som coronaviruspandemin har satt oss alla i, kommer de inte att tveka i det minsta att utnyttja en ny katastrof. Med andra ord, ju tidigare vi bryter cykeln, desto bättre är det för alla. Samtidigt kan du inte riktigt lita på att skaparna av skadlig programvara håller sitt ord eftersom deras motivation inte är hedervärd till att börja med.

Nu när det är ur vägen, hur tar du bort Coronavirus-ransomware? För detta behöver du en kraftfull anti-malware-lösning som Outbyte Anti-Malware . Den kan göra en djuprensning av din enhet och ta bort alla skadliga enheter.

De flesta antiprogrammeringsprogram inklusive Outbyte Antivirus fungerar bäst när datorn körs i Säkert läge med nätverk. Nätverksdelen innebär att du kommer att kunna komma åt nätverksrevisioner som internet som du sedan kan använda för att ladda ner verktygsappar och söka ytterligare hjälp när det gäller att ta bort coronavirus ransomware.

Att köra din Windows 10-enhet på Säkert läge med nätverk, gör följande steg:
  • Logga ut från din Windows 10-enhet och så snart du ser inloggningsskärmen trycker du på Skift på tangentbordet och trycker på Strömknapp .
  • På skärmen Välj ett alternativ som visas när enheten startas om väljer du Felsök
  • Under Felsökalternativ välj Avancerade alternativ & gt; Startinställningar .
  • Klicka på Starta om .
  • När datorn har startats om använder du piltangenterna för att välja Säkert läge med nätverk < / strong>. Alternativt, tryck på F5 -tangenten.

    • Det andra steget i borttagningen av coronavirus-ransomware är att använda ett PC-reparationsverktyg för att rensa din dator från skräpfiler och trasiga registerfel, och för att optimera startobjekt.

    Andra borttagningsalternativ

    Vi rekommenderar strongt att du använder ett anti-malware program, men det är inte det enda alternativet du har när det gäller att ta bort coronavirus ransomware som du kan manuellt spåra viruset och eliminera det. Det finns två sätt att göra detta. Den första handlar om att använda Aktivitetshanteraren.

  • Tryck på knapparna Ctrl, Alt, och Radera på din dator för att komma till Windows säkerhetsalternativ.
  • Välj Aktivitetshanteraren .
  • Gå till fliken Processer och leta efter processen "WSHSetup.exe".
  • Högerklicka för att Avsluta uppgiften.
  • Högerklicka igen för att Öppna filplats .
  • Gå till filplatsen och ta bort alla filer och mappar.
  • Gå nu till mappen Nedladdningar och ta bort det ursprungliga installationsprogrammet.

    • För att säkerställa att viruset har tagits bort helt från din dator, distribuera nu en Windows-återställning verktyg som systemåterställning eller alternativet Återställ den här datorn.

    Hur man undviker COVID-19-bedrägerier

    Så att du inte blir offer för några Covid-19-bedrägerier i framtiden, hitta en pålitlig nyhetsbild, t.ex. som BBC, en medicinsk tidskrift eller ett ansedd universitet för att få alla dina Covid-19-uppdateringar.

    Ta dig också tid att lära dig mer om virusets natur, hur det sprids, riskfaktorerna ju mer du lär dig om det, desto mindre sannolikt är du att bli offer för bedrägerier.

    YouTube-video: Vad är Coronavirus Ransomware

    04, 2024