Was ist Coronavirus-Ransomware? (04.27.24)
Während die Welt nach Wegen sucht, das Coronavirus zu bekämpfen, nutzen Cyberkriminelle den Informationsdurst aller, um Malware-Entitäten durch Phishing-Kampagnen und die Werbung für bösartige Websites zu verbreiten.
Coronavirus-Themen-Cyberangriffe sind viele und sie nehmen je nach Ziel der Angreifer unterschiedliche Formen an. In einigen Fällen erstellen Cyberkriminelle gefälschte Android-, Windows- und iOS-Apps, die vorgeben, die „Karte des Corona-Virus“ anzuzeigen, während andere Apps anbieten, aktuelle Nachrichten über die Verbreitung des Virus zu liefern. Diese gefälschten Apps verschlüsseln dann die Daten des Opfers und verlangen eine Lösegeldzahlung von etwa 45 $.
Der Hauptvertreiber der CoranaVirus-Ransomware ist die Coronavirusapp[.]site. Sobald das Opfer diese Website besucht, wird es aufgefordert, die gefälschte Coronavirus-Tracking-App herunterzuladen, die unter anderem verspricht, „ihnen Zugriff auf einen Coronavirus-Karten-Tracker zu gewähren, der scheinbar Tracking- und statistische Informationen über COVID-19, einschließlich Heatmap-Visuals, bereitzustellen. ”
Was macht die Coronavirus-Ransomware?Wenn ein Opfer die gefälschte Coronavirus-App herunterlädt, installiert es im Wesentlichen die bösartige Datei 'WSHSetup.exe', die normalerweise zum Herunterladen anderer Malware-Entitäten, einschließlich berüchtigter KPot-Dieb. KPot, auch bekannt als Khalesi, ist ein Informationsdieb und sucht nach Passwörtern, Cookies, Zahlungsinformationen, Benutzerdetails, Systeminformationen, physischem Standort und allen anderen nützlichen Daten, die es in die Hände bekommen kann.
Erst nach dem Herunterladen des KPot-Stealers führt „WSHSetup.exe“ die Ausführung der Coronavirus-Ransomware durch. Die Ransomware verschlüsselt die Daten des Opfers und verlangt ein Lösegeld von 45 US-Dollar oder den Gegenwert von 0,008 Bitcoins.
Wenn es der Ransomware gelingt, einen Windows-PC zu infizieren, verschlüsselt die Ransomware alle Dateien des Opfers und löscht Schattenkopien Backups und ändern Sie ihren Namen in [email protected]___%file_name%.%ext%. Außerdem wird das Laufwerk C wie unten gezeigt in CoronaVirus C umbenannt.
Um die Lösegeldforderung anzuzeigen, führt die Malware-Entität den zusätzlichen Schritt aus, den BootExcute-Schlüssel auf HKEY_LOCAL_MACHINE zu ändern \SYSTEM\CurrentControlSet\Control\Session Manager. Die unten angezeigte Lösegeldforderung wird etwa 15 Minuten lang angezeigt, bevor das Windows-Betriebssystem geladen wird.
Der von Cyberkriminellen geforderte Ransomware-Betrag von 45 US-Dollar ist für einen Lösegeldbetrag untypisch, da die normale Ransomware-Auszahlung normalerweise 400 US-Dollar und mehr beträgt. Vielleicht möchten die Malware-Ersteller, dass so viele Leute wie möglich die Ransomware bezahlen.
So entfernen Sie Coronavirus RansomwareDas Wichtigste zuerst, sollten Sie den Lösegeldbetrag bezahlen? Schließlich sind 45 Dollar jetzt nicht viel Geld, oder? In diesem Cybersicherheits-Blog haben wir mehrfach vor der Zahlung von Lösegeld gewarnt, egal wie mild die Bedingungen für das Lösegeld sind. Denn bedenken Sie, wenn Cyberkriminelle von der schlimmen Situation profitieren dürfen, in die die Coronavirus-Pandemie uns alle gebracht hat, werden sie nicht im geringsten zögern, eine weitere Katastrophe auszunutzen. Mit anderen Worten, je früher wir den Kreislauf durchbrechen, desto besser ist es für alle. Gleichzeitig kann man den Malware-Erstellern nicht wirklich vertrauen, dass sie ihr Wort halten, da ihre Motivation von vornherein nicht ehrenhaft ist.
Nun, da das erledigt ist, wie entfernen Sie die Coronavirus-Ransomware tatsächlich? Dazu benötigen Sie eine leistungsstronge Anti-Malware-Lösung wie Outbyte Anti-Malware. Es kann Ihr Gerät gründlich bereinigen und alle Malware-Entitäten löschen.
Die meisten Anti-Malware-Software, einschließlich Outbyte Antivirus, funktionieren am besten, wenn der Computer im abgesicherten Modus mit Netzwerk ausgeführt wird. Der Netzwerkteil bedeutet, dass Sie auf Netzwerkreimgs wie das Internet zugreifen können, die Sie dann verwenden können, um Dienstprogramme herunterzuladen und weitere Hilfe zum Entfernen der Coronavirus-Ransomware zu suchen.
Um Ihr Windows 10-Gerät darauf auszuführen Abgesicherter Modus mit Netzwerk, führen Sie die folgenden Schritte aus:Der zweite Schritt bei der Entfernung der Coronavirus-Ransomware besteht darin, ein PC-Reparaturtool zu verwenden, um Ihren Computer von Junk-Dateien und beschädigten Registrierungsfehlern zu befreien. und zum Optimieren von Startobjekten.
Andere EntfernungsoptionenWir empfehlen Ihnen zwar dringend, eine Anti-Malware-Software zu verwenden, dies ist jedoch nicht die einzige Möglichkeit, die Coronavirus-Ransomware manuell zu löschen das Virus aufspüren und beseitigen. Dazu gibt es zwei Möglichkeiten. Die erste beinhaltet die Verwendung des Task-Managers.
Um sicherzustellen, dass der Virus vollständig von Ihrem Computer entfernt wurde, führen Sie jetzt eine Windows-Wiederherstellung durch. Tool wie die Systemwiederherstellung oder die Option Diesen PC zurücksetzen.
So vermeiden Sie COVID-19-BetrugDamit Sie in Zukunft keinem Covid-19-Betrug zum Opfer fallen, finden Sie ein zuverlässiges Nachrichtenbild, z B. die BBC, eine medizinische Fachzeitschrift oder eine angesehene Universität, um alle Ihre Covid-19-Updates zu erhalten.
Nehmen Sie sich auch die Zeit, sich über die Art des Virus, seine Verbreitung und die Risikofaktoren zu informieren, denn je mehr Sie darüber erfahren, desto geringer ist die Wahrscheinlichkeit, dass Sie Betrügern zum Opfer fallen.
YouTube-Video.: Was ist Coronavirus-Ransomware?
04, 2024