Kas yra „Coronavirus Ransomware“ (04.29.24)

Kenkėjiškos programos

Kai pasaulis ieško būdų, kaip nugalėti koronavirusą, kibernetiniai nusikaltėliai naudojasi visų informacijos troškuliu, kad sukeittų kenkėjiškų programų objektus per sukčiavimo kampanijas ir kenkėjiškų svetainių reklamą. daug ir jie yra skirtingų formų, priklausomai nuo užpuolikų tikslo. Kai kuriais atvejais kibernetiniai nusikaltėliai kuria netikras „Android“, „Windows“ ir „iOS“ programas, kuriose norima parodyti „Koronos viruso žemėlapį“, o kitos programos siūlo pateikti naujausias naujienas apie viruso plitimą. Tada šios netikros programos užšifruoja aukos duomenis ir reikalauja sumokėti išpirką apie 45 USD.

Pagrindinis „CoranaVirus“ išpirkos programos platintojas yra „coronavirusapp“ [.] svetainė. Nukentėjusiajam apsilankius šioje svetainėje, jis bus paragintas atsisiųsti netikrą koronaviruso stebėjimo programą, kuri, be kitų dalykų, žada „suteikti jiems prieigą prie koronaviruso žemėlapio sekimo priemonės, kuri, atrodo, teikia stebėjimo ir statistinę informaciją apie COVID-19, įskaitant šilumos žemėlapio vaizdus. “

Ką veikia„ Coronavirus Ransomware “?

Kai auka atsisiunčia padirbtą koronaviruso programą, ji iš esmės įdiegia kenkėjišką failą„ WSHSetup.exe “, kuris paprastai yra iš anksto užprogramuotas atsisiųsti kitus kenkėjiškų programų subjektus, įskaitant pagarsėjęs „KPot“ vagys. „KPot“, taip pat žinomas kaip „Khalesi“, yra informacijos vogėjas ir ieškos slaptažodžių, slapukų, mokėjimo informacijos, vartotojo informacijos, sistemos informacijos, fizinės vietos ir bet kokių kitų naudingų duomenų, kuriuos gali gauti.

Tik atsisiųsdamas „KPot“ vagystę, „WSHSetup.exe“ atlieka koronaviruso išpirkos programos vykdymą. Išpirkos programa užšifruos aukos duomenis ir pareikalaus išpirkos sumos 45 USD arba lygiavertės 0,008 Bitcoins.

Jei išpirkos programinė įranga sugeba užkrėsti „Windows“ kompiuterį, išpirkos programa užšifruos visus aukos failus, ištrins šešėlines kopijas atsargines kopijas ir pakeiskite jų vardą į [protected email] ___% file_name%.% ext%. Taip pat jis pervadins C diską į „CoronaVirus C“, kaip parodyta žemiau.

Norėdami parodyti išpirkos užrašą, kenkėjiškų programų subjektas imsis papildomo žingsnio modifikuodamas raktą „BootExcute“ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Toliau matoma išpirkos pastaba bus rodoma maždaug 15 minučių, kol bus įkelta „Windows“ OS.

Internetinių nusikaltėlių reikalaujama 45 USD išpirkos suma yra netipinė išpirkos sumai, nes įprasta išpirkos programinė įranga paprastai yra 400 USD ir didesnė. Galbūt kenkėjiškų programų kūrėjai nori, kad kuo daugiau žmonių sumokėtų išpirkos programą.

Kaip pašalinti „Coronavirus Ransomware“

Pirmiausia, ar turėtumėte sumokėti išpirkos sumą? Galų gale, 45 USD dabar nėra daug pinigų, ar ne? Šiame kibernetinio saugumo tinklaraštyje mes griežtai perspėjome, kad nereikėtų mokėti išpirkos, kad ir kokie švelnūs būtų išpirkos terminai ir sąlygos. Nes pagalvok, jei kibernetiniams nusikaltėliams bus leista pasipelnyti iš sunkios padėties, kurią mus visus sukėlė koronaviruso pandemija, jie nė trupučio nedvejos išnaudoti kitą katastrofą. Kitaip tariant, kuo anksčiau mes pertraukiame ciklą, tuo geriau jis yra visiems. Tuo pačiu metu jūs negalite patikėti, kad kenkėjiškų programų kūrėjai laikysis žodžio, nes jų motyvacija nėra garbinga.

Dabar, kai tai ne taip, kaip iš tikrųjų pašalinti „Coronavirus“ išpirkos programą? Tam jums reikės galingo kenkėjiškų programų, tokių kaip Outbyte Anti-Malware . Jis gali atlikti išsamų jūsų įrenginio valymą ir ištrinti visus kenkėjiškų programų objektus.

Dauguma kenkėjiškų programų, įskaitant „Outbyte Antivirus“, veikia geriausiai, kai kompiuteris veikia saugiuoju režimu su tinklu. Tinklo dalis reiškia, kad galėsite prisijungti prie tinklo, pvz., Interneto, kurį galėsite naudoti atsisiųsdami naudingąsias programas ir ieškodami papildomos pagalbos koronaviruso išpirkos programos pašalinimo klausimu.

Norėdami paleisti „Windows 10“ įrenginį Saugus režimas naudojant tinklą, atlikite šiuos veiksmus:

atsijunkite nuo „Windows 10“ įrenginio ir, kai tik pamatysite prisijungimo ekraną, paspauskite klaviatūros klavišą Shift ir palieskite Maitinimo mygtukas.

Ekrane Pasirinkti parinktį , kuris rodomas iš naujo paleidus įrenginį, pasirinkite Trikčių šalinimas .

Skiltyje Trikčių šalinimo parinktys , pasirinkite Išplėstinės parinktys & gt; Paleisties nustatymai .

Spustelėkite Paleisti iš naujo .

Paleidus kompiuterį iš naujo, rodyklių klavišais pasirinkite Saugusis režimas su tinklu < / stiprus>. Arba paspauskite klavišą F5 .

Antrasis koronaviruso išpirkos programos pašalinimo žingsnis yra naudoti kompiuterio taisymo įrankį, kad išvalytumėte kompiuterį nuo šlamšto failų ir sugadintų registro klaidų. ir optimizuoti paleisties elementus.
Kitos šalinimo parinktys
Nors labai rekomenduojame naudoti antivirusinę programinę įrangą, tai nėra vienintelė galimybė, kurią turite ištrinti koronaviruso išpirkos programą, nes galite rankiniu būdu susekti virusą ir jį pašalinti. Tai galima padaryti dviem būdais. Pirmasis susijęs su užduočių tvarkytuvės naudojimu.
Paspauskite kompiuterio mygtukus Ctrl, Alt, ir Ištrinti , kad pasiektumėte „Windows“ saugos parinktis.

Pasirinkite Užduočių tvarkyklė .

Eikite į skirtuką Procesai ir ieškokite „WSHSetup.exe“ proceso.

Dešiniuoju pelės mygtuku spustelėkite Baigti užduotį.

Dešiniuoju pelės mygtuku dar kartą spustelėkite Atidaryti failo vietą .

Eikite į failo vietą ir ištrinkite visus failus ir aplankus.

Dabar eikite į aplanką Atsisiuntimai ir ištrinkite pradinę diegimo programą.

Norėdami įsitikinti, kad virusas buvo visiškai pašalintas iš jūsų kompiuterio, dabar įdiekite „Windows“ atkūrimo programą įrankį, pvz., „System Restore“ arba „Reset this PC“.
Kaip išvengti „COVID-19“ sukčiavimo
Kad ateityje netaptumėte jokių „Covid-19“ sukčių, raskite patikimą naujienų img kaip BBC, medicinos žurnalas ar gerbiamas universitetas, kad gautumėte visus „Covid-19“ naujinius.
Be to, skirkite laiko, kad sužinotumėte apie viruso pobūdį, jo plitimą, rizikos veiksnius, nes kuo daugiau apie jį sužinosite, tuo mažesnė tikimybė, kad tapsite sukčių auka.

"YouTube" vaizdo įrašas: Kas yra „Coronavirus Ransomware“

04, 2024

Kategorijos. \ T

Windows

Kenkėjiškos programos

Programinės įrangos programos

Failai

Mac

Android

Technologija

Kompiuterių taisymas

VPT

PC

„SteelSeries“

Korsaras

Discord

„ASTRO“ žaidimai

Panašūs žaidimai

WOW

Overwatch

Fornite

Sujungti drakonus!

„Razer“

Robloksas

Steam

Minecraft

Golf-clash

Generolas

Žaidimo trikčių šalinimas

Paleiskite žaidimą iš naujo

Blizzard

Nekategorija

susiję straipsniai

3 būdai, kaip ištaisyti „Fortnite“ be kryžiaus

Fornite

Kokios klasės žaidėjai turėtų pasirinkti, kad WoW pakeltų iki 100 lygio

WOW

5 būdai, kaip ištaisyti „Corsair Glaive“ dukart spustelėjus

Korsaras

Kaip pataisyti neveikiančią galvos / ausinių lizdą „Android“ įrenginyje

Android

4 būdai, kaip ištaisyti nesutarimų atsarginių kopijų kodus

Discord

Kaip įrašyti su „Razer Cortex“

„Razer“

2 būdai, kaip ištaisyti „Razer Deathadder Chroma“, dukart spustelėkite

„Razer“

„Google“ uždaro „Google+“ po pagrindinių duomenų pažeidimo

Android

„Steam“ nenaudoja viso pralaidumo: 3 būdai, kaip išspręsti problemą

Steam

Geriausi „Windows“ nešiojamieji kompiuteriai vaikams

Windows

Kas yra „Coronavirus Ransomware“ (04.29.24)

"YouTube" vaizdo įrašas: Kas yra „Coronavirus Ransomware“

Straipsniai

Kaip iš naujo paleisti gyvūną kertant naują lapą

5 geriausi šachmatų žaidimai garuose, kuriuos turėtumėte žaisti

WoW Druidas vs vienuolis - kurį pasirinkti

Jei naudojate „Overwatch“ kampo fiksavimą

Kaip išvalyti Įdiekite „MacOS Mojave“ ir senesnes „MacOS / OS X“ versijas

Naujausi straipsniai

Nuoseklus vadovas, kaip prijungti „Android“ įrenginį prie „Wi-Fi“

4 būdai, kaip iš naujo nustatyti užrakintą „iPad“ be slaptažodžio / slaptažodžio

5 populiariausi žaidimai, tokie kaip „Sword Art Online“ (alternatyvos VK)

3 būdai, kaip išspręsti garo atkūrimo kodą, neveikia

7 geriausia „Razer Synapse“ alternatyva