วิธีการ ลบ Cov19 Ransomware (04.23.24)

ในตอนนี้ คุณคงเคยได้ยินเกี่ยวกับ COVID-19 ซึ่งเป็นโรคที่กลายเป็นโรคระบาดทั่วโลกอย่างรวดเร็ว ในขณะที่โลกกำลังประสบกับผลกระทบจากโรคนี้ แฮกเกอร์ก็มองเห็นโอกาส นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ที่มีธีมเกี่ยวกับ COVID-19 ที่เรียกว่าแรนซัมแวร์ Cov19

หากคุณเคยพบแรนซัมแวร์ Cov19 เราจะอธิบายว่ามันคืออะไรในบทความนี้และวิธีลบ หากคุณไม่เคยสัมผัสมันมาก่อน คุณจะได้เรียนรู้วิธีการป้องกันตัวเองด้วย

Cov19 Ransomware คืออะไร

พูดง่ายๆ ก็คือ Cov19 ransomware เป็นตัวอย่างในทางปฏิบัติของ ransomware ฉวยโอกาสที่ปลอมตัวเป็น โควิด-19 อัพเดทมาตรการความปลอดภัยหรือเอกสาร

เมื่อเร็ว ๆ นี้นักวิจัยได้ค้นพบมัลแวร์ที่เป็นอันตรายถึงชีวิตในธีม coronavirus ซึ่งมี "ตัวติดตั้ง coronavirus" อยู่ในคำอธิบาย มันเป็นของครอบครัวแมลงปีกแข็ง ransomware มันแทนที่มาสเตอร์บูตเรคคอร์ดของระบบของผู้ใช้ (MBR) ทำให้ไม่สามารถบูตได้ จากนั้นจึงเข้ารหัสไฟล์ของพวกเขา การเอาชนะ MBR ทำให้เกิดปัญหามากมายเนื่องจากพีซีของเหยื่อจะไม่โหลดระบบปฏิบัติการ แรนซัมแวร์จะแสดงข้อความของแรนซัมแวร์ Cov19

Cov19 Ransomware ทำอะไรได้บ้าง

มันแทรกซึมเข้าไปในระบบอย่างลอบเร้น ติดไวรัสด้วยโค้ดมัลแวร์นี้ และเข้ารหัสข้อมูลต่างๆ ด้วยข้อความเรียกร้องค่าไถ่สำหรับการถอดรหัส ในขณะที่เข้ารหัสไฟล์และข้อมูล จะเปลี่ยนชื่อในรูปแบบเฉพาะนี้: "สตริงอักขระสุ่มและส่วนขยาย ".cov19" ตัวอย่างเช่น จะเปลี่ยนชื่อไฟล์เช่น “xyz.doc” เป็น “7QucYQjs1w48jA.cov19” หลังการเข้ารหัส

เมื่อแรนซัมแวร์ Cov19 ทำงาน มันจะรีสตาร์ทพีซีโดยอัตโนมัติ จากนั้นหน้าจอจะแสดงหน้าต่างที่มีธีมเกี่ยวกับไวรัส ซึ่งคุณปิดไม่ได้และบล็อกระบบ นอกจากนี้ยังสร้างโฟลเดอร์ปกปิดชื่อ "Cov19" ซึ่งมีโมดูลรองหลายโมดูล

หากคุณพยายามรีสตาร์ทระบบด้วยตนเอง คุณจะเรียกใช้ไฟล์ไบนารีอื่นโดยอัตโนมัติ และหน้าจอจะแสดงข้อความว่า "สร้างแล้ว" โดย แองเจิล คาสทิลโล คอมพิวเตอร์ของคุณถูกทิ้งในถังขยะ”

แรนซัมแวร์ Cov19 มีสายพันธุ์อื่นๆ เช่น .HTA, ransomware-gvz จะพยายามเข้ารหัสไฟล์และเขียนทับเนื้อหาในมาสเตอร์บูตเรคคอร์ด (MBR) ของไดรฟ์

วิธีการเผยแพร่ Cov19 Ransomware

แรนซัมแวร์ Cov19 แพร่กระจายผ่านเว็บไซต์ทอร์เรนต์ปลอม ไฟล์ออนไลน์ที่ติดไวรัส เอกสาร ลิงก์ อีเมลขยะและไฟล์แนบ บางช่องทางเหล่านี้แสร้งทำเป็นว่ามาจาก WHO หรือองค์กรที่ชอบด้วยกฎหมายอื่นๆ ที่พูดถึงมาตรการด้านความปลอดภัยจากไวรัสโคโรนา

เว็บไซต์แรกที่กล่าวถึง wisecleaner.com อ้างว่าเป็นเครื่องมือซอฟต์แวร์ Windows ที่ถูกต้องตามกฎหมาย ผู้ใช้ถูกหลอกให้ดาวน์โหลดไฟล์ WSHSetup.exe ซึ่งกลายเป็นเพย์โหลดของแรนซัมแวร์ Cov19 เมื่อเรียกใช้ไฟล์ ไฟล์จะดาวน์โหลดไฟล์มัลแวร์อื่นๆ จากเซิร์ฟเวอร์ระยะไกลของแฮกเกอร์

วิธีลบ Cov19 Ransomware

คุณสามารถลบ Cov19 ransomware ได้สองวิธี:

  • จากพีซีของคุณด้วยตนเอง หรือ
  • ใช้เครื่องมือป้องกันมัลแวร์โดยอัตโนมัติ
การลบอัตโนมัติ

โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงสามารถลบแรนซัมแวร์ Cov19 ได้ คุณสามารถใช้โปรแกรมป้องกันมัลแวร์ในตัว เช่น Windows Defender สำหรับ Windows 10 ขึ้นไป หรือดาวน์โหลดเครื่องมือป้องกันมัลแวร์ของบริษัทอื่นที่เชื่อถือได้ เช่น Spyhunter หรือ Malwarebytes เป็นต้น จากนั้น คุณจะทำการสแกนอย่างละเอียดโดยทำตามคำแนะนำที่เครื่องมือให้มา

การลบด้วยตนเอง

เราขอแนะนำวิธีการด้วยตนเองสำหรับผู้ใช้คอมพิวเตอร์ขั้นสูงเท่านั้น เนื่องจากปัญหาอาจยาวและซับซ้อน

ทำตามขั้นตอนเหล่านี้หากคุณต้องการลบ Cov19 ransomware:

  • รีบูตพีซีของคุณใน “Safe Mode with Command Prompt” ยุติกระบวนการที่เป็นอันตรายจาก “ตัวจัดการงาน”
  • ปิดใช้งานแอปเริ่มต้นอัตโนมัติ
    • นำโปรแกรมที่ไม่ต้องการออกจากงานที่กำหนดเวลาไว้
    • ลบข้อมูลชั่วคราวและดึงข้อมูลล่วงหน้า
    • ลบ “รายการรีจิสทรี” ที่เกี่ยวข้องทั้งหมดที่สร้างโดยแรนซัมแวร์ Cov19
    • ลบโฟลเดอร์หรือไฟล์ที่ติดไวรัส
  • ดำเนินการ สแกนอย่างละเอียดเพื่อให้พีซีของคุณลบไฟล์ออกอย่างสมบูรณ์
  • หากมัลแวร์ยังคงอยู่ ให้ทำการคืนค่าระบบ
  • บูตกลับเข้าสู่โหมดปกติ
  • หากคุณ มีเครื่องมือป้องกันมัลแวร์ เรียกใช้แอปพลิเคชันเพื่อสแกนพีซีของร่องรอยมัลแวร์ Cov19 ที่เหลืออยู่
    • ปกป้องตัวคุณเองจาก Cov19 Ransomware

    การโจมตีของแรนซัมแวร์ส่วนใหญ่มักเชื่อมโยงกับแนวทางปฏิบัติในการป้องกันพีซีที่ไม่ดี ต่อไปนี้คือสิ่งที่คุณควรทำและไม่ควรทำเพื่อป้องกันตัวเองจากแรนซัมแวร์ Cov19:

    • หลีกเลี่ยงไซต์ที่น่าสงสัยและกลั่นกรองไซต์ที่ให้มาตรการด้านความปลอดภัยเกี่ยวกับไวรัสโควิด-19 ก่อนคลิกบนไซต์หรือลิงก์
    • อย่าตกเป็นเหยื่อการคลิกและโฆษณาบนเว็บ โดยเฉพาะเกี่ยวกับไวรัสโคโรนา /li>
    • อย่าเปิดอีเมลที่น่าสงสัยและ/หรืออีเมลที่ไม่เกี่ยวข้อง โดยเฉพาะลิงก์หรือไฟล์แนบในอีเมลและอีเมลที่อ้างว่าแนะนำคุณเกี่ยวกับโควิด-19
    • ดาวน์โหลดไฟล์และโปรแกรมจากเจ้าหน้าที่ , เว็บไซต์หรือช่องที่ตรวจสอบแล้ว
    • หลีกเลี่ยงเครื่องมือการเปิดใช้งานที่ผิดกฎหมายและการอัปเดตของบุคคลที่สามเนื่องจากจะแพร่กระจายโปรแกรมที่เป็นอันตราย ใช้เครื่องมือจากนักพัฒนาที่ถูกกฎหมายเท่านั้น
    • เพื่อปกป้องอุปกรณ์และความปลอดภัยของผู้ใช้ ให้ใช้โปรแกรมต่อต้านไวรัสหรือโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียง และตรวจสอบว่าโปรแกรมมีการใช้งานอยู่เสมอและอัปเดตอยู่เสมอ
    • ใช้ VPN ที่น่าเชื่อถือเสมอเมื่อเข้าถึง Wi-Fi สาธารณะ
    บทสรุป

    มัลแวร์มีอยู่ทั่วไปในทุกวันนี้ และสิ่งสำคัญคือต้องรู้วิธีตรวจจับและป้องกันตัวเองและอุปกรณ์ของคุณ เราเชื่อว่าข้อมูลในบทความนี้มีประโยชน์กับทุกสิ่งที่เกี่ยวข้องกับแรนซัมแวร์ Cov19 พูดคุยกับเราผ่านส่วนความคิดเห็นเพื่อแจ้งให้เราทราบว่าเราให้ความช่วยเหลืออย่างไร หรือแบ่งปันข้อมูลอื่นๆ เกี่ยวกับแรนซัมแวร์ Cov19

    วิดีโอ YouTube: วิธีการ ลบ Cov19 Ransomware

    04, 2024