Mis on koronaviiruse lunavara (04.29.24)

Kuna maailm otsib viise koronaviiruse võitmiseks, kasutavad küberkurjategijad ära kõigi teabejanu, et õelvara kampaaniate ja pahatahtlike veebisaitide reklaamimisega levitada pahavaraüksusi.

Koroonaviirusteemalised küberrünnakud on palju ja neil on erinevad vormid, sõltuvalt ründajate eesmärgist. Mõnel juhul loovad küberkurjategijad võltsitud Androidi, Windowsi ja iOS-i rakendusi, mis väidetavalt näitavad Corona viiruse kaarti, samas kui teised rakendused pakuvad ajakohaseid uudiseid viiruse leviku kohta. Seejärel krüptivad need võltsrakendused ohvri andmed ja nõuavad umbes 45 dollari suurust lunaraha.

CoranaVirus lunavara peamine levitaja on sait coronavirusapp [.]. Kui ohver seda saiti külastab, palutakse tal alla laadida võltsitud koroonaviiruse jälgimise rakendus, mis lubab muu hulgas „anda neile juurdepääsu koronaviiruse kaardijälgijale, mis näib pakkuvat jälgimis- ja statistilist teavet COVID-19, sealhulgas kuumakaardi visuaalide kohta. "

Mida teeb koronaviiruse lunavara?

Kui ohver laadib alla võltsitud koroonaviiruse rakenduse, installib ta sisuliselt pahatahtliku faili WSHSetup.exe, mis on tavaliselt eelnevalt programmeeritud teiste pahavaraüksuste, sealhulgas kurikuulus KPoti varastaja. KPot, tuntud ka kui Khalesi, on teabevarastaja, kes otsib paroole, küpsiseid, makseteavet, kasutaja üksikasju, süsteemiteavet, füüsilist asukohta ja muid kasulikke andmeid, millele see kätte saab.

Alles pärast KPoti varastaja allalaadimist täidab ‘WSHSetup.exe’ koronaviiruse lunavara. Lunavara krüpteerib ohvri andmed ja nõuab lunaraha summat 45 dollarit või samaväärset 0,008 bitcoini.

Kui lunavara suudab nakatada Windowsi arvuti, krüpteerib lunavara kõik ohvri failid, kustutab varikoopia varukoopiaid ja muutke nende nimeks [email protected] ___% file_name%.% ext%. Samuti nimetab see C-draivi ümber CoronaVirus C-ks, nagu allpool näha.

Lunaraha märkuse kuvamiseks teeb pahavaraüksus täiendava sammu, muutes võtit BootExcute saidil HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Allpool näidatud lunaraha märkus kuvatakse umbes 15 minutit enne Windowsi operatsioonisüsteemi laadimist.

Küberkurjategijate nõutud 45-dollarine lunavara summa on lunaraha summa jaoks ebatüüpiline, kuna tavaline lunavara väljamakse on tavaliselt 400 dollarit ja rohkem. Võib-olla soovivad pahavara loojad, et võimalikult paljud inimesed maksaksid lunavara.

Kuidas Coronaviiruse lunavara eemaldada

Kõigepealt, kas peaksite maksma lunaraha? Lõppude lõpuks pole 45 dollarit ju palju raha, kas pole? Selles küberturvalisuse ajaveebis oleme hoiatanud lunaraha maksmise eest ükskõik kui leebed lunaraha tingimused ja tingimused. Sest mõelge sellele, kui küberkurjategijatel lubatakse kasu saada sellest kohutavast olukorrast, kuhu koroonaviiruse pandeemia on meid kõiki pannud, ei kõhkle nad vähimalgi määral teise katastroofi ärakasutamises. Teisisõnu, mida varem me tsükli katkestame, seda parem on see kõigile. Samal ajal ei saa te õieti pahavara loojatelt usaldada sõna pidamist, kuna nende motivatsioon pole alustuseks auväärne.

Nüüd, kus see on välja kukkunud, kuidas Coronaviruse lunavara tegelikult eemaldada? Selleks vajate võimsat pahavaratõrjet, näiteks Outbyte Anti-Malware . See suudab teie seadet põhjalikult puhastada ja kustutada kõik pahavaraüksused.

Enamik pahavaratõrjetarkvara, sealhulgas Outbyte Antivirus, töötab kõige paremini siis, kui arvutit töötatakse võrguga turvarežiimis. Võrgustikuosa tähendab, et pääsete juurde võrguressurssidele, nagu Internet, mida saate seejärel kasutada kasulike rakenduste allalaadimiseks ja otsida lisateavet koroonaviiruse lunavara eemaldamise kohta.

Windows 10 seadme käitamiseks Turvarežiim võrguühendusega: Toitenupp .
  • Valige seadme taaskäivitamisel kuvataval ekraanil Vali suvand valige Veaotsing. >, valige Täpsemad valikud & gt; Käivitamisseaded .
  • Klõpsake nupul Taaskäivita .
  • Pärast arvuti taaskäivitamist valige nooleklahvide abil Turvarežiim võrguga < / tugev>. Teise võimalusena vajutage klahvi F5 .

    • Koronaviiruse lunavara eemaldamise teine ​​etapp on arvuti remonditööriista kasutamine, et puhastada arvuti rämpsfailidest ja katkistest registrivigadest. ja käivitusüksuste optimeerimiseks.

    Muud eemaldamisvalikud

    Kuigi soovitame tungivalt kasutada pahavaratõrjetarkvara, pole see koroonaviiruse lunavara kustutamisel ainus võimalus, kuna käsitsi saate seda teha viiruse jälile jõudmiseks ja selle kõrvaldamiseks. Selleks on kaks võimalust. Esimene hõlmab tegumihalduri kasutamist.

  • Windowsi turvasuvanditeni jõudmiseks vajutage arvuti nuppe Ctrl, Alt, ja Kustuta .
  • Valige tegumihaldur .
  • Minge vahekaardile Protsessid ja otsige üles protsess WSHSetup.exe.
  • Paremklõpsake Lõpeta ülesanne.
  • Paremklõpsake uuesti, et Ava faili asukoht .
  • Minge faili asukohta ja kustutage kõik failid ja kaustad.
  • Nüüd minge kausta Allalaadimised ja kustutage algne installiprogramm.

    • Veenduge, et viirus oleks teie arvutist täielikult eemaldatud, juurutades nüüd Windowsi taastamise tööriist nagu Süsteemitaaste või Lähtesta see arvuti.

    Kuidas vältida COVID-19 petuskeeme

    Et te tulevikus Covid-19 petuskeemide ohvriks ei satuks, leidke usaldusväärne uudiste pilt, näiteks nagu BBC, meditsiiniajakiri või mainekas ülikool, et saada kõik teie Covid-19 värskendused.

    Võtke aega ka viiruse olemuse, leviku, riskitegurite tundmaõppimiseks, sest mida rohkem sellest teada saate, seda väiksem on tõenäosus, et pettuste ohvriks langete.

    Youtube video: Mis on koronaviiruse lunavara

    04, 2024