Coronavirus Ransomware คืออะไร (04.28.24)

ในขณะที่โลกกำลังมองหาวิธีที่จะเอาชนะ coronavirus อาชญากรไซเบอร์กำลังใช้ประโยชน์จากความกระหายของข้อมูลในการแพร่กระจายมัลแวร์ผ่านแคมเปญฟิชชิ่งและการส่งเสริมเว็บไซต์ที่เป็นอันตราย

การโจมตีทางไซเบอร์ในธีมของ Coronavirus คือ มากมายและมีรูปแบบที่แตกต่างกันขึ้นอยู่กับเป้าหมายของผู้โจมตี ในบางกรณี อาชญากรไซเบอร์สร้างแอปปลอมสำหรับ Android, Windows และ iOS ที่อ้างว่าจะแสดง "แผนที่ของไวรัส Corona" ในขณะที่แอปอื่นๆ เสนอให้ข่าวสารล่าสุดเกี่ยวกับการแพร่กระจายของไวรัส แอปปลอมเหล่านี้จะเข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่ประมาณ 45 ดอลลาร์

ผู้จัดจำหน่ายหลักของ CoranaVirus ransomware คือไซต์ coronavirusapp[.] เมื่อเหยื่อเข้าชมไซต์นี้ พวกเขาจะได้รับแจ้งให้ดาวน์โหลดแอปติดตาม coronavirus ปลอมที่สัญญาว่าเหนือสิ่งอื่นใดเพื่อ "ให้พวกเขาเข้าถึงตัวติดตามแผนที่ coronavirus ที่ดูเหมือนจะให้การติดตามและข้อมูลสถิติเกี่ยวกับ COVID-19 รวมถึงภาพแผนที่ความหนาแน่น ”

Coronavirus Ransomware ทำอะไรได้บ้าง

เมื่อเหยื่อดาวน์โหลดแอป coronavirus ปลอม พวกเขากำลังติดตั้งไฟล์ที่เป็นอันตราย 'WSHSetup.exe' ซึ่งโดยปกติแล้วจะตั้งโปรแกรมไว้ล่วงหน้าเพื่อดาวน์โหลดเอนทิตีมัลแวร์อื่น ๆ รวมถึง ขโมย KPot ฉาวโฉ่ KPot หรือที่รู้จักในชื่อ Khalesi เป็นผู้ขโมยข้อมูลและจะค้นหารหัสผ่าน คุกกี้ ข้อมูลการชำระเงิน รายละเอียดผู้ใช้ ข้อมูลระบบ ตำแหน่งทางกายภาพ และข้อมูลที่เป็นประโยชน์อื่นๆ ที่สามารถเข้าถึงได้

หลังจากดาวน์โหลดตัวขโมย KPot เท่านั้น 'WSHSetup.exe' จะดำเนินการเรียกค่าไถ่ของ coronavirus แรนซัมแวร์จะเข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่เป็นจำนวน 45 ดอลลาร์สหรัฐฯ หรือเทียบเท่า 0.008 บิตคอยน์

หากแรนซัมแวร์สามารถแพร่ระบาดบนพีซีที่ใช้ Windows ได้ แรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อทั้งหมด ลบ Shadow Copy สำรองข้อมูลและเปลี่ยนชื่อเป็น [ป้องกันอีเมล]___%file_name%.%ext% นอกจากนี้ยังจะเปลี่ยนชื่อไดรฟ์ C เป็น CoronaVirus C ดังที่แสดงด้านล่าง

เพื่อแสดงหมายเหตุเรียกค่าไถ่ เอนทิตีมัลแวร์จะใช้ขั้นตอนเพิ่มเติมในการแก้ไขคีย์ BootExcute บน HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Session Manager. หมายเหตุเรียกค่าไถ่ที่แสดงด้านล่างจะแสดงเป็นเวลาประมาณ 15 นาทีก่อนที่จะโหลดระบบปฏิบัติการ Windows

จำนวนเงินเรียกค่าไถ่ $45 ที่อาชญากรไซเบอร์เรียกร้องนั้นผิดปกติสำหรับจำนวนเงินค่าไถ่ เนื่องจากโดยปกติแล้วการจ่ายเงินของแรนซัมแวร์มักจะอยู่ที่ 400 เหรียญขึ้นไป บางที ผู้สร้างมัลแวร์ต้องการคนมากที่สุดเท่าที่เป็นไปได้เพื่อจ่ายค่าไถ่

วิธีลบ Coronavirus Ransomware

อย่างแรกเลย คุณควรจ่ายค่าไถ่หรือไม่ ท้ายที่สุดแล้ว $ 45 ไม่ใช่เงินจำนวนมากใช่ไหม ในบล็อกการรักษาความปลอดภัยทางไซเบอร์นี้ เราได้เตือนอย่างจริงจังเกี่ยวกับการจ่ายค่าไถ่ไม่ว่าข้อกำหนดและเงื่อนไขการเรียกค่าไถ่จะผ่อนปรนเพียงใด เพราะลองคิดดู หากอาชญากรไซเบอร์ได้รับอนุญาตให้ทำกำไรจากสถานการณ์เลวร้ายที่การระบาดใหญ่ของโคโรนาไวรัสทำให้เราทุกคนต้องเผชิญ พวกเขาจะไม่ลังเลเลยแม้แต่น้อยที่จะใช้ประโยชน์จากภัยพิบัติอื่น กล่าวอีกนัยหนึ่ง ยิ่งเราทำลายวงจรได้เร็วเท่าไหร่ ก็ยิ่งดีสำหรับทุกคนเท่านั้น ในขณะเดียวกัน คุณไม่สามารถไว้วางใจผู้สร้างมัลแวร์ให้รักษาคำพูดของพวกเขาได้ เนื่องจากแรงจูงใจของพวกเขานั้นไม่น่านับถือตั้งแต่แรก

ตอนนี้มันหมดหนทางแล้ว คุณจะลบแรนซัมแวร์ Coronavirus ได้อย่างไร สำหรับสิ่งนี้ คุณจะต้องใช้โซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware มันสามารถทำความสะอาดอุปกรณ์ของคุณอย่างล้ำลึกและลบเอนทิตีมัลแวร์ทั้งหมดได้

ซอฟต์แวร์ป้องกันมัลแวร์ส่วนใหญ่รวมถึง Outbyte Antivirus จะทำงานได้ดีที่สุดเมื่อคอมพิวเตอร์ทำงานในเซฟโหมดที่มีระบบเครือข่าย ส่วนเครือข่ายหมายความว่าคุณจะสามารถเข้าถึง reimgs ของเครือข่าย เช่น อินเทอร์เน็ต จากนั้นคุณสามารถใช้เพื่อดาวน์โหลดแอปยูทิลิตี้และขอความช่วยเหลือเพิ่มเติมเกี่ยวกับการลบ coronavirus ransomware

เพื่อเรียกใช้อุปกรณ์ Windows 10 ของคุณ Safe Mode with Networking ทำตามขั้นตอนต่อไปนี้:
  • ออกจากระบบอุปกรณ์ Windows 10 ของคุณและทันทีที่คุณเห็นหน้าจอลงชื่อเข้าใช้ ให้กดปุ่ม Shift บนแป้นพิมพ์แล้วแตะ ปุ่ม เปิด/ปิด
  • ในหน้าจอเลือกตัวเลือกที่ปรากฏขึ้นเมื่ออุปกรณ์ของคุณรีสตาร์ท ให้เลือกแก้ปัญหา
  • ภายใต้ตัวเลือกการแก้ปัญหา > เลือก ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น
  • คลิก รีสตาร์ท
  • หลังจากคอมพิวเตอร์รีสตาร์ท ให้ใช้ปุ่มลูกศรเพื่อเลือก เซฟโหมดที่มีระบบเครือข่าย. หรือกดปุ่ม F5

    • ขั้นตอนที่สองในการลบแรนซัมแวร์ coronavirus คือการใช้เครื่องมือซ่อมแซมพีซีเพื่อล้างไฟล์ขยะและข้อผิดพลาดของรีจิสทรีในคอมพิวเตอร์ของคุณ และเพื่อเพิ่มประสิทธิภาพรายการเริ่มต้น

    ตัวเลือกการนำออกอื่นๆ

    แม้ว่าเราขอแนะนำอย่างยิ่งให้คุณใช้ซอฟต์แวร์ป้องกันมัลแวร์ แต่ก็ไม่ใช่ตัวเลือกเดียวที่คุณมีเมื่อต้องการลบ coronavirus ransomware เท่าที่คุณสามารถทำได้ด้วยตนเอง ติดตามไวรัสและกำจัดมัน มีสองวิธีในการทำเช่นนี้ สิ่งแรกเกี่ยวข้องกับการใช้ตัวจัดการงาน

  • กดปุ่ม Ctrl, Alt และ ลบ บนคอมพิวเตอร์ของคุณเพื่อไปที่ตัวเลือกความปลอดภัยของ Windows
  • เลือก ตัวจัดการงาน .
  • ไปที่ แท็บกระบวนการ และมองหากระบวนการ 'WSHSetup.exe'
  • คลิกขวาเพื่อ สิ้นสุดงาน
  • คลิกขวาอีกครั้งเพื่อ เปิดตำแหน่งไฟล์
  • ไปที่ตำแหน่งไฟล์และลบไฟล์และโฟลเดอร์ทั้งหมด
  • ตอนนี้ ไปที่โฟลเดอร์ ดาวน์โหลด และลบตัวติดตั้งดั้งเดิม

    • เพื่อให้แน่ใจว่าไวรัสถูกลบออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์ ตอนนี้ปรับใช้การกู้คืนของ Windows เครื่องมือเช่น System Restore หรือ Reset this PC option.

    How to avoid COVID-19 Scams

    เพื่อที่คุณจะได้ไม่ตกเป็นเหยื่อของการหลอกลวง Covid-19 ใด ๆ ในอนาคต ค้นหา img ข่าวที่เชื่อถือได้ เช่น เช่น BBC วารสารทางการแพทย์ หรือมหาวิทยาลัยที่มีชื่อเสียงเพื่อรับข้อมูลอัปเดตเกี่ยวกับโควิด-19 ทั้งหมดของคุณ

    นอกจากนี้ ให้ใช้เวลาเรียนรู้เกี่ยวกับธรรมชาติของไวรัส การแพร่กระจายของไวรัส ปัจจัยเสี่ยง ยิ่งคุณเรียนรู้เกี่ยวกับไวรัสนี้มากเท่าใด โอกาสที่คุณจะตกเป็นเหยื่อของการหลอกลวงก็จะยิ่งน้อยลงเท่านั้น

    วิดีโอ YouTube: Coronavirus Ransomware คืออะไร

    04, 2024