Como remover Cov19 Ransomware (04.25.24)

A esta altura, você provavelmente já ouviu falar da COVID-19, uma doença que rapidamente se transformou em uma pandemia mundial. Enquanto o mundo está sofrendo os efeitos desta doença, os hackers estão vendo uma oportunidade. Os pesquisadores de segurança descobriram um malware com o tema COVID-19 chamado ransomware Cov19.

Se você já experimentou o ransomware Cov19, explicamos o que ele contém neste artigo e como removê-lo. se ainda não o experimentou, também aprenderá como se proteger.

O que é Cov19 Ransomware?

Simplificando, o ransomware Cov19 é um exemplo prático de ransomware oportunista que se disfarça na forma de COVID-19 atualiza medidas de segurança ou documentos.

Pesquisadores descobriram recentemente um malware letal com tema de coronavírus que possui um “instalador de coronavírus” em sua descrição. Pertence à família de ransomware scarab. Ele substitui o registro mestre de inicialização (MBR) dos sistemas do usuário, tornando-o não inicializável, e então criptografa seus arquivos. Substituir o MBR causa muitos problemas, pois o PC da vítima não carrega o sistema operacional. O ransomware exibirá uma mensagem do Cov19 ransomware.

O que o Cov19 Ransomware faz?

Ele se infiltra furtivamente em um sistema, infectando-o com este código de malware, e criptografa vários dados com uma mensagem de pedido de resgate para descriptografia. Ao criptografar os arquivos e dados, ele os renomeia neste padrão específico: “sequência de caracteres aleatórios e a extensão“ .cov19 ”. Por exemplo, ele mudará o título de um arquivo como “xyz.doc” para “7QucYQjs1w48jA.cov19” após a criptografia.

Quando o Cov19 ransomware é executado, ele reinicia automaticamente o PC e, em seguida, a tela exibe uma janela com o tema do vírus, que você não pode fechar, e que bloqueia o sistema. Ele também cria uma pasta oculta chamada “Cov19,” que contém vários módulos secundários.

Se você tentar reiniciar o sistema manualmente, você executará automaticamente outro arquivo binário, e a tela exibirá uma mensagem “criado por angel castillo. Seu computador foi destruído. ”

O ransomware Cov19 tem outras variantes, como .HTA, ransomware-gvz. Ele tentará criptografar seus arquivos e sobrescrever o conteúdo do registro mestre de inicialização (MBR) da unidade.

Método de propagação de ransomware Cov19

O ransomware Cov19 se espalha através de sites de torrent falsos, arquivos online infectados, documentos, links, e-mail de spam e anexos de arquivo. Algumas dessas vias fingem ser da OMS ou de outras organizações legítimas, falando sobre medidas de segurança contra o coronavírus.

O primeiro site conhecido, wisecleaner.com, finge ser uma ferramenta de software legítima do Windows. Os usuários são induzidos a baixar um arquivo WSHSetup.exe, que acaba sendo a carga útil do ransomware Cov19. Ao executar o arquivo, ele baixa vários outros arquivos de malware do servidor remoto dos hackers.

Como remover Cov19 Ransomware

Você pode remover o Cov19 ransomware de duas maneiras:

  • Manualmente do seu PC, ou
  • Automaticamente usando uma ferramenta anti-malware
Remoção automática

Um anti-malware confiável pode remover o ransomware Cov19. Você pode usar um antimalware integrado como o Windows Defender para Windows 10 e superior ou baixar uma ferramenta antimalware de terceiros confiável, como Spyhunter ou Malwarebytes, entre outros. Em seguida, você conduzirá uma varredura profunda, seguindo as instruções fornecidas pela ferramenta.

Remoção manual

Recomendamos o método manual apenas para usuários avançados de computador porque o problema pode ser demorado e complicado.

Siga estas etapas se quiser remover o ransomware Cov19:

  • Reinicie o seu PC em “Modo de segurança com prompt de comando”. Encerre processos maliciosos no “Gerenciador de tarefas”.
  • Desative os aplicativos de inicialização automática.
    • Remova programas indesejados das tarefas agendadas.
    • Exclua dados temporários e faça a pré-busca / li>
    • Exclua todas as “Entradas de registro” associadas criadas pelo ransomware Cov19.
    • Exclua a pasta ou os arquivos infectados.
  • Conduza uma faça uma varredura profunda em seu PC para remover completamente o arquivo.
  • Se o malware persistir, conduza uma restauração do sistema.
  • Reinicialize no modo normal.
  • Se você tenha uma ferramenta anti-malware, execute o aplicativo para verificar o PC de quaisquer vestígios remanescentes do malware Cov19.
    • Proteja-se do Cov19 Ransomware

    A maioria dos ataques de ransomware está frequentemente ligada a práticas inadequadas de proteção do PC. Aqui estão algumas coisas que você pode fazer e não fazer para se proteger do ransomware Cov19:

    • Evite sites questionáveis ​​e examine aqueles que fornecem medidas de segurança sobre o vírus COVID-19 antes de clicar neles ou nos links.
    • Não se deixe enganar por iscas de clique e anúncios da web, especialmente sobre o coronavírus. / li>
    • Não abra e-mails suspeitos e / ou irrelevantes, especialmente links ou anexos nos e-mails e aqueles que pretendem desaconselhar o COVID-19.
    • Baixe apenas arquivos e programas oficiais , sites ou canais verificados.
    • Evite ferramentas de ativação ilegais e atualizações de terceiros porque elas proliferam programas maliciosos. Use apenas ferramentas de desenvolvedores legítimos.
    • Para proteger a segurança do dispositivo e do usuário, use programas antivírus ou antimalware confiáveis ​​e certifique-se de que estejam sempre ativos e atualizados.
    • Sempre use uma VPN confiável ao acessar Wi-Fi público.
    Conclusão

    O malware está em todo lugar hoje em dia, e é importante saber como identificá-lo e como proteger você e seus dispositivos. Acreditamos que as informações neste artigo são úteis em todas as coisas relacionadas ao ransomware Cov19. Fale conosco através da seção de comentários para nos dizer como temos ajudado ou compartilhar qualquer outra informação sobre o ransomware Cov19.

    Vídeo do youtube: Como remover Cov19 Ransomware

    04, 2024