Was ist Coronavirus-Ransomware? (04.27.24)

Anti-Malware

Während die Welt nach Wegen sucht, das Coronavirus zu bekämpfen, nutzen Cyberkriminelle den Informationsdurst aller, um Malware-Entitäten durch Phishing-Kampagnen und die Werbung für bösartige Websites zu verbreiten.

Coronavirus-Themen-Cyberangriffe sind viele und sie nehmen je nach Ziel der Angreifer unterschiedliche Formen an. In einigen Fällen erstellen Cyberkriminelle gefälschte Android-, Windows- und iOS-Apps, die vorgeben, die „Karte des Corona-Virus“ anzuzeigen, während andere Apps anbieten, aktuelle Nachrichten über die Verbreitung des Virus zu liefern. Diese gefälschten Apps verschlüsseln dann die Daten des Opfers und verlangen eine Lösegeldzahlung von etwa 45 $.

Der Hauptvertreiber der CoranaVirus-Ransomware ist die Coronavirusapp[.]site. Sobald das Opfer diese Website besucht, wird es aufgefordert, die gefälschte Coronavirus-Tracking-App herunterzuladen, die unter anderem verspricht, „ihnen Zugriff auf einen Coronavirus-Karten-Tracker zu gewähren, der scheinbar Tracking- und statistische Informationen über COVID-19, einschließlich Heatmap-Visuals, bereitzustellen. ”

Was macht die Coronavirus-Ransomware?

Wenn ein Opfer die gefälschte Coronavirus-App herunterlädt, installiert es im Wesentlichen die bösartige Datei 'WSHSetup.exe', die normalerweise zum Herunterladen anderer Malware-Entitäten, einschließlich berüchtigter KPot-Dieb. KPot, auch bekannt als Khalesi, ist ein Informationsdieb und sucht nach Passwörtern, Cookies, Zahlungsinformationen, Benutzerdetails, Systeminformationen, physischem Standort und allen anderen nützlichen Daten, die es in die Hände bekommen kann.

Erst nach dem Herunterladen des KPot-Stealers führt „WSHSetup.exe“ die Ausführung der Coronavirus-Ransomware durch. Die Ransomware verschlüsselt die Daten des Opfers und verlangt ein Lösegeld von 45 US-Dollar oder den Gegenwert von 0,008 Bitcoins.

Wenn es der Ransomware gelingt, einen Windows-PC zu infizieren, verschlüsselt die Ransomware alle Dateien des Opfers und löscht Schattenkopien Backups und ändern Sie ihren Namen in [email protected]___%file_name%.%ext%. Außerdem wird das Laufwerk C wie unten gezeigt in CoronaVirus C umbenannt.

Um die Lösegeldforderung anzuzeigen, führt die Malware-Entität den zusätzlichen Schritt aus, den BootExcute-Schlüssel auf HKEY_LOCAL_MACHINE zu ändern \SYSTEM\CurrentControlSet\Control\Session Manager. Die unten angezeigte Lösegeldforderung wird etwa 15 Minuten lang angezeigt, bevor das Windows-Betriebssystem geladen wird.

Der von Cyberkriminellen geforderte Ransomware-Betrag von 45 US-Dollar ist für einen Lösegeldbetrag untypisch, da die normale Ransomware-Auszahlung normalerweise 400 US-Dollar und mehr beträgt. Vielleicht möchten die Malware-Ersteller, dass so viele Leute wie möglich die Ransomware bezahlen.

So entfernen Sie Coronavirus Ransomware

Das Wichtigste zuerst, sollten Sie den Lösegeldbetrag bezahlen? Schließlich sind 45 Dollar jetzt nicht viel Geld, oder? In diesem Cybersicherheits-Blog haben wir mehrfach vor der Zahlung von Lösegeld gewarnt, egal wie mild die Bedingungen für das Lösegeld sind. Denn bedenken Sie, wenn Cyberkriminelle von der schlimmen Situation profitieren dürfen, in die die Coronavirus-Pandemie uns alle gebracht hat, werden sie nicht im geringsten zögern, eine weitere Katastrophe auszunutzen. Mit anderen Worten, je früher wir den Kreislauf durchbrechen, desto besser ist es für alle. Gleichzeitig kann man den Malware-Erstellern nicht wirklich vertrauen, dass sie ihr Wort halten, da ihre Motivation von vornherein nicht ehrenhaft ist.

Nun, da das erledigt ist, wie entfernen Sie die Coronavirus-Ransomware tatsächlich? Dazu benötigen Sie eine leistungsstronge Anti-Malware-Lösung wie Outbyte Anti-Malware. Es kann Ihr Gerät gründlich bereinigen und alle Malware-Entitäten löschen.

Die meisten Anti-Malware-Software, einschließlich Outbyte Antivirus, funktionieren am besten, wenn der Computer im abgesicherten Modus mit Netzwerk ausgeführt wird. Der Netzwerkteil bedeutet, dass Sie auf Netzwerkreimgs wie das Internet zugreifen können, die Sie dann verwenden können, um Dienstprogramme herunterzuladen und weitere Hilfe zum Entfernen der Coronavirus-Ransomware zu suchen.

Um Ihr Windows 10-Gerät darauf auszuführen Abgesicherter Modus mit Netzwerk, führen Sie die folgenden Schritte aus:

Melden Sie sich von Ihrem Windows 10-Gerät ab und sobald Sie den Anmeldebildschirm sehen, drücken Sie die Umschalttaste auf der Tastatur und tippen Sie auf Power-Taste.

Wählen Sie auf dem Bildschirm Option auswählen, der nach dem Neustart Ihres Geräts angezeigt wird, Fehlerbehebung.

Unter den Fehlerbehebungsoptionen, wählen Sie Erweiterte Optionen > Starteinstellungen.

Klicken Sie auf Neustart.

Wählen Sie nach dem Neustart Ihres Computers mit den Pfeiltasten Abgesicherter Modus mit Netzwerk< /strong>. Drücken Sie alternativ die Taste F5.

Der zweite Schritt bei der Entfernung der Coronavirus-Ransomware besteht darin, ein PC-Reparaturtool zu verwenden, um Ihren Computer von Junk-Dateien und beschädigten Registrierungsfehlern zu befreien. und zum Optimieren von Startobjekten.

Andere Entfernungsoptionen
Wir empfehlen Ihnen zwar dringend, eine Anti-Malware-Software zu verwenden, dies ist jedoch nicht die einzige Möglichkeit, die Coronavirus-Ransomware manuell zu löschen das Virus aufspüren und beseitigen. Dazu gibt es zwei Möglichkeiten. Die erste beinhaltet die Verwendung des Task-Managers.
Drücken Sie auf Ihrem Computer die Tasten Strg, Alt und Entf, um zu den Windows-Sicherheitsoptionen zu gelangen.
Wählen Sie Task-Manager .
Gehen Sie zur Registerkarte Prozesse und suchen Sie nach dem Prozess 'WSHSetup.exe'.
Klicken Sie mit der rechten Maustaste, um Aufgabe zu beenden.
Klicken Sie erneut mit der rechten Maustaste, um Dateispeicherort öffnen.
Gehen Sie zum Dateispeicherort und löschen Sie alle Dateien und Ordner.
Gehen Sie nun zum Ordner Downloads und löschen Sie das ursprüngliche Installationsprogramm.
Um sicherzustellen, dass der Virus vollständig von Ihrem Computer entfernt wurde, führen Sie jetzt eine Windows-Wiederherstellung durch. Tool wie die Systemwiederherstellung oder die Option Diesen PC zurücksetzen.
So vermeiden Sie COVID-19-Betrug
Damit Sie in Zukunft keinem Covid-19-Betrug zum Opfer fallen, finden Sie ein zuverlässiges Nachrichtenbild, z B. die BBC, eine medizinische Fachzeitschrift oder eine angesehene Universität, um alle Ihre Covid-19-Updates zu erhalten.
Nehmen Sie sich auch die Zeit, sich über die Art des Virus, seine Verbreitung und die Risikofaktoren zu informieren, denn je mehr Sie darüber erfahren, desto geringer ist die Wahrscheinlichkeit, dass Sie Betrügern zum Opfer fallen.

YouTube-Video.: Was ist Coronavirus-Ransomware?

04, 2024

Kategorien

Windows

Anti-Malware

Software-Apps

Dateien

Mac

Android

Technologie

PC-Reparatur

VPN

PC

SteelSeries

Korsar

Discord

ASTRO-Spiele

Ähnliche spielen

WOW

Overwatch

Fornite

Drachen verschmelzen!

Rasierer

Roblox

Steam

Minecraft

Golf-clash

Allgemeines

Fehlerbehebung bei Spielen

Neustart des Spiels

Blizzard

Unkategorisiert

Zum Thema passende Artikel

Gibt es Bullet-Drop in Fortnite (erklärt)

Fornite

Steam-Wunschliste wird nicht angezeigt: 3 Möglichkeiten zur Behebung

Steam

Was tun, wenn der Fehler 60008 auf Ihrem Mac angezeigt wird?

Mac

Razer Surround vs Surround Pro – welches?

Rasierer

Was tun bei ERR_CONNECTION_REFUSED-Fehler in Chrome

Windows

8 Möglichkeiten, mit dem Die eingelegte Diskette kann von diesem Computerfehler auf dem Mac nicht gelesen werden

Mac

Schattenpriester vs. Leidenshexenmeister in WoW: Was ist der Unterschied?

WOW

Funktioniert Razer Cortex (erklärt)

Rasierer

Corsair SP120L vs. SP120: Was ist der Unterschied?

Korsar

So beheben Sie den 0x8900002A-Fehler in Windows 10

Windows

Was ist Coronavirus-Ransomware? (04.27.24)

YouTube-Video.: Was ist Coronavirus-Ransomware?

Artikel

10 Dinge, die Sie beim Kauf Ihres ersten Android-Telefons tun sollten

3 Möglichkeiten, GTA V fehlgeschlagene Initialisierung zu beheben Bitte starten Sie das Spiel neu und starten Sie es neu

3 Möglichkeiten, das Problem mit dem SteelSeries 3GC-Controller zu lösen, der nicht funktioniert

Was ist das Ursnif-Virus?

4 Möglichkeiten, um zu beheben, dass das virtuelle Corsair Composite-Eingabegerät nicht angezeigt wird

Neueste Artikel

Merge Dragons Challenge 17 – Komplette Anleitung

3 Möglichkeiten, rzsynapse.exe Eintrag nicht gefunden zu beheben

Gorepetals Sanftes Greifen funktioniert in WoW nicht: 3 Fixes

Wofür steht GOAT in Overwatch

4 Möglichkeiten, den SteelSeries-Motor zu reparieren, lässt sich nicht öffnen