Kaip pašalinti Cov19 Ransomware (04.18.24)

Iki šiol tikriausiai girdėjote apie COVID-19 - ligą, kuri greitai virto pasauline pandemija. Nors pasaulis kenčia nuo šios ligos padarinių, įsilaužėliai mato galimybę. Saugumo tyrėjai atrado kenkėjišką programą, kurios tema COVID-19, vadinamą „Cov19“ išpirkos programa.

Jei patyrėte „Cov19“ išpirkos programą, paaiškiname, kas tai yra šiame straipsnyje ir kaip ją pašalinti. jei to nepatyrėte, taip pat sužinosite, kaip apsisaugoti.

Kas yra „Cov19“ išpirkos programa?

Paprasčiau tariant, „Cov19“ išpirkos programa yra praktiškas oportunistinės išpirkos programos pavyzdys, kuris užmaskuoja save COVID-19 atnaujina saugos priemones ar dokumentus.

Tyrėjai neseniai atrado mirtinos kenkėjiškos programos, kurios tema yra koronavirusas, aprašyme yra „koronaviruso diegimo programa“. Tai priklauso skarabėjų išpirkos reikalaujančių programų šeimai. Tai nepaiso vartotojo sistemos pagrindinio įkrovos įrašo (MBR), todėl jis negali būti paleistas, tada užšifruoja jų failus. MBR nepaisymas sukelia daug problemų, nes aukos kompiuteris neįkraus jų OS. Išpirkos programinė įranga parodys „Cov19“ išpirkos programos pranešimą.

Ką veikia „Cov19“ išpirkos programa?

Ji slapta įsiskverbia į sistemą, užkrėsdama ją šiuo kenkėjiškų programų kodu, ir užšifruoja įvairius duomenis išpirkos reikalavimu iššifruoti. Šifruojant failus ir duomenis, jie pervardijami būtent tokiu šablonu: „atsitiktinė simbolių eilutė ir„ .cov19 “plėtinys. Pvz., Po šifravimo failas, pvz., „Xyz.doc“, bus pakeistas į „7QucYQjs1w48jA.cov19“.

Paleidus „Cov19“ išpirkos programą, ji automatiškai paleidžia kompiuterį iš naujo, tada ekrane bus rodomas langas, kurio tema yra virusas, kurio negalite uždaryti ir kuris blokuoja sistemą. Taip pat sukuriamas paslėptas aplankas pavadinimu „Cov19“, kuriame yra keli antriniai moduliai.

Jei bandysite iš naujo paleisti sistemą rankiniu būdu, jūs automatiškai vykdysite kitą dvejetainį failą ir ekrane bus rodomas pranešimas „sukurtas“ autorius angelas castillo. Jūsų kompiuteris buvo išmestas į šiukšliadėžę. “

„ Cov19 “išpirkos programinė įranga turi kitų rūšių duomenų, tokių kaip .HTA, ransomware-gvz. Ji bandys užšifruoti jų failus ir perrašyti disko pagrindinio įkrovos įrašo (MBR) turinį.

„Cov19“ išpirkos programų platinimo metodas

„Cov19“ išpirkos programa plinta per netikras torrent svetaines, užkrėstus internetinius failus, dokumentus, nuorodas, šlamšto el. laiškas ir failų priedai. Kai kurie iš šių būdų apsimeta PSO ar kitų teisėtų organizacijų atstovais, kalbančiais apie saugos priemones nuo koronaviruso.

Pirmoji pažymėta svetainė wisecleaner.com apsimeta teisėta „Windows“ programinės įrangos priemone. Vartotojai apgaudinėjami atsisiųsdami WSHSetup.exe failą, kuris paaiškėja „Cov19“ išpirkos programos naudinguoju krūviu. Vykdydamas failą, jis atsisiųs įvairius kitus kenkėjiškų programų failus iš įsilaužėlių nuotolinio serverio.

Kaip pašalinti „Cov19“ išpirkos programą

„Cov19“ išpirkos programą galite pašalinti dviem būdais:

  • Neautomatiškai iš savo kompiuterio arba
  • automatiškai naudojant kenkėjiškų programų įrankį
Automatinis pašalinimas

Geros reputacijos kenkėjiškos programos gali pašalinti „Cov19“ išpirkos programą. Galite naudoti įmontuotą kenkėjišką programą, pvz., „Windows Defender“, skirtą „Windows 10“ ir naujesnėms versijoms, arba atsisiųsti patikimą trečiųjų šalių kovos su kenkėjiškų programų įrankį, pvz., „Spyhunter“ ar „Malwarebytes“. Tada atliksite gilų nuskaitymą vykdydami įrankio pateiktas instrukcijas.

Rankinis šalinimas

Rankinį metodą rekomenduojame naudoti tik patyrusiems kompiuterio vartotojams, nes problema gali būti ilga ir sudėtinga.

Atlikite šiuos veiksmus, jei norite pašalinti „Cov19“ išpirkos programą:

  • perkraukite savo kompiuterį į „Saugųjį režimą su komandine eilute“. Užbaikite kenkėjiškus procesus iš „Užduočių tvarkyklės“.
  • Išjunkite automatinio paleidimo programas.
    • Pašalinkite nepageidaujamas programas iš suplanuotų užduočių.
    • Ištrinkite laikinus duomenis ir iš anksto pareikškite.
    • Ištrinkite visus susietus „registro įrašus“, kuriuos sukūrė „Cov19“ išpirkos programa.
    • Ištrinkite užkrėstą aplanką ar failus.
  • Atlikite nuodugniai nuskaitykite savo kompiuterį, kad visiškai pašalintumėte failą.
  • Jei kenkėjiška programa vis tiek išlieka, atlikite sistemos atkūrimą.
  • Paleiskite atgal į įprastą režimą. turite anti-kenkėjiškų programų įrankį, paleiskite programą nuskaitydami kompiuterį apie visus likusius „Cov19“ kenkėjiškų programų pėdsakus.
    • Apsaugokite save nuo „Cov19 Ransomware“

    Dauguma išpirkos programų atakų dažnai siejamos su netinkama kompiuterio apsaugos praktika. Pateikiame keletą rekomendacijų, kurių galite imtis, kad apsisaugotumėte nuo „Cov19“ išpirkos programos:

    • Prieš spustelėdami ant jų ar nuorodų, venkite abejotinų svetainių ir atidžiai išnagrinėkite tas, kuriose pateikiamos saugos priemonės dėl COVID-19 viruso.
    • Nepatenkinkite paspaudimų masalų ir interneto skelbimų, ypač apie koronavirusą. / li>
    • Neatidarykite įtartinų ir (arba) nesusijusių el. laiškų, ypač el. laiškuose esančių nuorodų ar priedų, ir tų, kurie jums nerekomenduoja prieš COVID-19.
    • Failus ir programas atsisiųskite tik iš oficialių , patikrintas svetaines ar kanalus.
    • Venkite neteisėtų aktyvinimo įrankių ir trečiųjų šalių naujinių, nes jie daugina kenksmingų programų. Naudokite tik teisėtų kūrėjų įrankius.
    • Norėdami apsaugoti įrenginių ir vartotojų saugumą, naudokite patikimas antivirusines ar kenkėjiškas programas ir įsitikinkite, kad jos visada aktyvios ir nuolat atnaujinamos.
    • Naudodamiesi viešuoju „Wi-Fi“, visada naudokite patikimą VPT.
    Išvada

    Šiais laikais kenkėjiškų programų yra visur, todėl svarbu žinoti, kaip jas aptikti ir apsaugoti save bei savo įrenginius. Manome, kad šiame straipsnyje pateikta informacija buvo naudinga dėl visų dalykų, susijusių su „Cov19“ išpirkos programa. Pakalbėkite su mumis per komentarų skiltį, kad praneštumėte mums, kaip mums padėjo, arba pasidalykite kita informacija apie „Cov19“ išpirkos programą.

    "YouTube" vaizdo įrašas: Kaip pašalinti Cov19 Ransomware

    04, 2024