Ano ang Coronavirus Ransomware (04.28.24)
Habang ang mundo ay naghahanap ng mga paraan upang talunin ang coronavirus, sinasamantala ng mga cybercriminal ang pagkauhaw ng lahat para sa impormasyon upang maikalat ang mga entity ng malware sa pamamagitan ng mga kampanya sa phishing at pag-promosyon ng mga nakakahamak na website. marami at sila ay may iba't ibang anyo, depende sa layunin ng mga umaatake. Sa ilang mga kaso, ang mga cybercriminals ay lumilikha ng pekeng mga Android, Windows, at iOS app na nagsasabing ipakita ang 'mapa ng Corona virus', habang ang iba pang mga app ay nag-aalok na magbigay ng napapanahong balita sa pagkalat ng virus. Ang mga phony app na ito pagkatapos ay naka-encrypt ang data ng biktima at hinihingi ang isang pagbabayad sa pantubos na humigit-kumulang na $ 45.
Ang pangunahing distributer ng CoranaVirus ransomware ay site ng coronavirusapp [.]. Sa sandaling bumisita ang biktima sa site na ito, hihimok sila upang i-download ang pekeng app ng pagsubaybay sa coronavirus na nangangako bukod sa iba pang mga bagay na "bigyan sila ng pag-access sa isang coronavirus map tracker na lilitaw na magbigay ng impormasyon sa pagsubaybay at pang-istatistika tungkol sa COVID-19, kabilang ang mga visual na heatmap. "
Ano ang Ginagawa ng Coronavirus Ransomware?Kapag na-download ng isang biktima ang pekeng coronavirus app, mahalagang nilalagay nila ang isang nakakahamak na file na 'WSHSetup.exe' na karaniwang paunang naka-program upang mag-download ng iba pang mga entity ng malware, kabilang ang kilalang manakaw ng KPot. Ang KPot, na kilala rin bilang Khalesi, ay isang nakawin ang impormasyon at mangunguha para sa mga password, cookies, impormasyon sa pagbabayad, mga detalye ng gumagamit, impormasyon ng system, pisikal na lokasyon, at anumang iba pang kapaki-pakinabang na piraso ng data na maaari nitong makuha.
Pagkatapos lamang i-download ang pagnanakaw ng KPot ay ginanap ng ‘WSHSetup.exe’ ang pagpapatupad ng coronavirus ransomware. I-encrypt ng ransomware ang data ng biktima at hihingi ng halaga ng ransom na $ 45 o katumbas ng 0.008 Bitcoins.
Kung namamahala ang ransomware ng isang Windows PC, i-encrypt ng ransomware ang lahat ng mga file ng biktima, tatanggalin ang shadow copy mga backup at binago ang kanilang pangalan sa [protektado ng email] ___% file_name%.% ext%. Papalitan din nito ang pangalan ng drive ng C sa CoronaVirus C tulad ng nakikita sa ibaba. 
\ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Ang tala ng pantubos na makikita sa ibaba ay ipapakita nang halos 15 minuto bago mai-load ang Windows OS
Ang halagang $ 45 ransomware na hinihingi ng mga cybercriminal ay hindi tipiko para sa isang halaga ng pantubos dahil ang normal na payout ng ransomware ay karaniwang $ 400 at mas mataas. Marahil, ang mga tagalikha ng malware ay nais ng maraming mga tao hangga't maaari na magbayad ng ransomware.
Paano Tanggalin ang Coronavirus RansomwareMga unang bagay muna, dapat mo bang bayaran ang halaga ng pantubos? Kung tutuusin, ang $ 45 ay hindi maraming pera ngayon, hindi ba? Sa blog na ito sa cybersecurity, regular kaming nagbabala laban sa pagbabayad ng pantubos kahit gaano kahinahon ang mga tuntunin at kundisyon ng pagtubos. Sapagkat pag-isipan ito, kung pinapayagan ang mga cybercriminal na kumita mula sa katakut-takot na sitwasyon na inilagay sa atin ng lahat ng pandemya ng coronavirus, hindi sila mag-aalangan kahit kaunti upang pagsamantalahan ang isa pang sakuna. Sa madaling salita, mas mabilis nating masira ang siklo, mas mabuti ito para sa lahat. Sa parehong oras, hindi mo talaga mapagkakatiwalaan ang mga tagalikha ng malware na panatilihin ang kanilang salita dahil ang kanilang pagganyak ay hindi marangal na magsimula.
Ngayon na wala na sa paraan, paano mo talaga aalisin ang Coronavirus ransomware? Para dito, kakailanganin mo ang isang malakas na solusyon laban sa malware tulad ng Outbyte Anti-Malware . Ito ay may kakayahang magsagawa ng malalim na paglilinis ng iyong aparato at tanggalin ang lahat ng mga entity ng malware.
Karamihan sa anti-malware software kasama ang Outbyte Antivirus ay pinakamahusay na gumagana kapag ang computer ay pinapatakbo sa Safe Mode with Networking. Nangangahulugan ang bahagi ng networking na ma-a-access mo ang mga reimg ng network tulad ng internet na maaari mong magamit upang mag-download ng mga utility app at humingi ng karagdagang tulong sa bagay na aalisin ang coronavirus ransomware.
Upang patakbuhin ang iyong aparato sa Windows 10 sa Safe Mode sa Networking, gawin ang mga sumusunod na hakbang:Ang pangalawang hakbang sa pag-aalis ng coronavirus ransomware ay ang paggamit ng tool sa pag-aayos ng PC upang i-clear ang iyong computer ng mga file na junk at sirang mga error sa pagpapatala, at upang mai-optimize ang mga item sa pagsisimula.
Iba Pang Mga Pagpipilian sa Pag-aalisBagaman lubos naming inirerekumenda na gumamit ka ng isang anti-malware software, hindi lamang ito ang pagpipilian na mayroon ka pagdating sa pagtanggal ng coronavirus ransomware na maaari mong manu-mano subaybayan ang virus at alisin ito. Mayroong dalawang paraan upang magawa ito. Ang una ay nagsasangkot ng paggamit ng Task Manager.
Upang matiyak na ang virus ay ganap na natanggal mula sa iyong computer, ngayon maglagay ng pagbawi sa Windows tool tulad ng System Restore o ang I-reset ang pagpipiliang PC na ito.
Paano Maiiwasan ang Mga scam sa COVID-19Upang hindi ka mabiktima ng anumang mga scam sa Covid-19 sa hinaharap, maghanap ng maaasahang img news, bilang BBC, isang medikal na journal, o isang kagalang-galang na unibersidad upang makuha ang lahat ng iyong mga pag-update sa Covid-19.
Gayundin, maglaan ng oras upang malaman ang tungkol sa likas na katangian ng virus, kung paano ito kumalat, ang mga kadahilanan ng peligro habang mas natutunan mo ang tungkol dito, mas malamang na ikaw ay mabiktima ng mga scam.
Youtube Video.: Ano ang Coronavirus Ransomware
04, 2024