O que é Coronavirus Ransomware (04.29.24)

Anti-Malware

Enquanto o mundo procura maneiras de derrotar o coronavírus, os cibercriminosos estão aproveitando a sede de todos por informações para espalhar entidades de malware por meio de campanhas de phishing e promoção de sites maliciosos.

Os ciberataques com o tema do coronavírus muitos e assumem formas diferentes, dependendo do objetivo dos atacantes. Em alguns casos, os cibercriminosos criam aplicativos falsos para Android, Windows e iOS que pretendem mostrar o ‘mapa do vírus Corona’, enquanto outros aplicativos oferecem notícias atualizadas sobre a propagação do vírus. Esses aplicativos falsos criptografam os dados da vítima e exigem um pagamento de resgate de cerca de US $ 45.

O principal distribuidor do ransomware CoranaVirus é o site coronavirusapp [.]. Assim que a vítima visitar este site, ela será solicitada a baixar o aplicativo de rastreamento de coronavírus falso que promete, entre outras coisas, “dar a eles acesso a um rastreador de mapa de coronavírus que parece fornecer rastreamento e informações estatísticas sobre COVID-19, incluindo imagens de mapa de calor ”

O que o Coronavirus Ransomware faz?

Quando uma vítima baixa o aplicativo coronavirus falso, ela está essencialmente instalando um arquivo malicioso 'WSHSetup.exe' que geralmente é pré-programado para baixar outras entidades de malware, incluindo o notório ladrão de KPot. O KPot, também conhecido como Khalesi, é um ladrão de informações e procura por senhas, cookies, informações de pagamento, detalhes do usuário, informações do sistema, localização física e qualquer outro dado útil que possa ter acesso.

Somente depois de baixar o ladrão do KPot, o ‘WSHSetup.exe’ executa a execução do ransomware do coronavírus. O ransomware criptografará os dados da vítima e exigirá um resgate de $ 45 ou o equivalente a 0,008 Bitcoins.

Se o ransomware infectar um PC com Windows, ele criptografará todos os arquivos da vítima, exclua a cópia de sombra backups e altere seus nomes para [email protected] ___% file_name%.% ext%. Ele também renomeará a unidade C para CoronaVirus C, conforme mostrado abaixo.

Para exibir a nota de resgate, a entidade do malware realizará a etapa extra de modificar a chave BootExcute em HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. A nota de resgate vista abaixo será exibida por cerca de 15 minutos antes que o sistema operacional Windows seja carregado.

O valor de ransomware de $ 45 exigido pelos cibercriminosos é atípico para um valor de resgate, já que o pagamento normal do ransomware é geralmente de $ 400 ou mais. Talvez os criadores do malware queiram o máximo de pessoas possível para pagar o ransomware.

Como remover o Coronavirus Ransomware

Em primeiro lugar, você deve pagar o valor do resgate? Afinal, $ 45 não é muito dinheiro agora, não é? Neste blog de segurança cibernética, advertimos diversas vezes contra o pagamento de resgate, não importa quão tolerantes sejam os termos e condições do resgate. Porque pense bem, se os cibercriminosos puderem lucrar com a terrível situação em que a pandemia do coronavírus nos colocou, eles não hesitarão em explorar outra catástrofe. Em outras palavras, quanto mais cedo quebrarmos o ciclo, melhor será para todos. Ao mesmo tempo, você não pode realmente confiar que os criadores do malware manterão sua palavra, pois a motivação deles não é honrosa para começar.

Agora que isso foi resolvido, como você realmente remove o ransomware Coronavirus? Para isso, você precisará de uma solução antimalware poderosa como o Outbyte Anti-Malware . Ele é capaz de realizar uma limpeza profunda do seu dispositivo e excluir todas as entidades de malware.

A maioria dos softwares antimalware, incluindo Outbyte Antivirus, funcionam melhor quando o computador é executado no modo de segurança com rede. A parte de rede significa que você será capaz de acessar reimgs de rede, como a Internet, que você pode usar para baixar aplicativos utilitários e buscar mais ajuda na questão de remover o ransomware coronavirus.

Para executar seu dispositivo Windows 10 em Modo de segurança com rede, execute as seguintes etapas:

Saia de seu dispositivo Windows 10 e, assim que vir a tela de login, pressione a tecla Shift no teclado e toque no botão Botão liga / desliga .

Na tela Escolha uma opção que aparece quando o dispositivo é reiniciado, selecione Solucionar problemas

Em Opções de solução de problemas , selecione Opções avançadas & gt; Configurações de inicialização .

Clique em Reiniciar
Depois que o computador reiniciar, use as teclas de seta para selecionar Modo de segurança com rede < / forte>. Como alternativa, pressione a tecla F5 .

A segunda etapa na remoção do ransomware coronavirus é usar uma ferramenta de reparo de PC para limpar seu computador de arquivos inúteis e erros de registro corrompidos, e para otimizar itens de inicialização.
Outras opções de remoção
Embora seja altamente recomendável que você use um software anti-malware, não é a única opção que você tem quando se trata de excluir o ransomware coronavirus, pois você pode manualmente rastrear o vírus e eliminá-lo. Existem duas maneiras de fazer isso. O primeiro envolve o uso do Gerenciador de Tarefas.
Pressione os botões Ctrl, Alt e Excluir em seu computador para acessar as opções de segurança do Windows.

Escolha Gerenciador de tarefas .

Vá para a guia Processos e procure o processo 'WSHSetup.exe'.

Clique com o botão direito para Finalizar tarefa.

Clique com o botão direito novamente para Abrir local do arquivo .

Vá para o local do arquivo e exclua todos os arquivos e pastas.

Agora, vá para a pasta Downloads e exclua o instalador original.

Para ter certeza de que o vírus foi completamente removido do seu computador, agora implante uma recuperação do Windows ferramenta como a Restauração do sistema ou a opção Redefinir este PC.
Como evitar golpes COVID-19
Para que você não seja vítima de nenhum golpe Covid-19 no futuro, encontre um img de notícias confiável, como como a BBC, um jornal médico ou uma universidade respeitável para obter todas as atualizações do Covid-19.
Além disso, reserve um tempo para aprender sobre a natureza do vírus, como ele se espalha e os fatores de risco, pois quanto mais você aprende sobre ele, menor a probabilidade de ser vítima de golpes.

Vídeo do youtube: O que é Coronavirus Ransomware

04, 2024

Categorias

Windows

Anti-Malware

Aplicativos de software

arquivos

Mac

Android

Tecnologia

Conserto de PC

VPN

PC

SteelSeries

Corsário

Discord

Jogos ASTRO

Jogos semelhantes

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Em geral

Resolução de problemas do jogo

Reinício do jogo

Blizzard

Sem categoria

Artigos relacionados

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Windows

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Windows