Come rimuovere il ransomware Cov19 (04.19.24)

Probabilmente avrai già sentito parlare di COVID-19, una malattia che si è rapidamente trasformata in una pandemia mondiale. Mentre il mondo soffre gli effetti di questa malattia, gli hacker vedono un'opportunità. I ricercatori di sicurezza hanno scoperto un malware con tema COVID-19 chiamato ransomware Cov19.

Se hai riscontrato il ransomware Cov19, spieghiamo di cosa si tratta in questo articolo e come rimuoverlo. se non l'hai provato, imparerai anche a proteggerti.

Cos'è il ransomware Cov19?

In poche parole, il ransomware Cov19 è un esempio pratico di ransomware opportunistico che si maschera sotto forma COVID-19 aggiorna le misure di sicurezza o i documenti.

I ricercatori hanno recentemente scoperto un malware letale a tema coronavirus che ha un "programma di installazione del coronavirus" nella sua descrizione. Appartiene alla famiglia dei ransomware scarabei. Sostituisce il record di avvio principale (MBR) del sistema di un utente, rendendolo non avviabile, quindi crittografa i file. L'override dell'MBR causa molti problemi poiché il PC della vittima non carica il suo sistema operativo. Il ransomware visualizzerà il messaggio di un ransomware Cov19.

Cosa fa il ransomware Cov19?

Si infiltra furtivamente in un sistema, infettandolo con questo codice malware e crittografa vari dati con un messaggio di richiesta di riscatto per la decrittazione. Durante la crittografia dei file e dei dati, li rinomina in questo particolare modello: "stringa di caratteri casuale e l'estensione ".cov19". Ad esempio, rititolerà un file come "xyz.doc" in "7QucYQjs1w48jA.cov19" dopo la crittografia.

Quando il ransomware Cov19 viene eseguito, riavvia automaticamente il PC, quindi lo schermo visualizzerà una finestra a tema virus, che non puoi chiudere, e che blocca il sistema. Crea anche una cartella nascosta denominata "Cov19", che contiene diversi moduli secondari.

Se provi a riavviare il sistema manualmente, eseguirai automaticamente un altro file binario e lo schermo visualizzerà un messaggio "creato di angelo castillo. Il tuo computer è stato cestinato.”

Il ransomware Cov19 ha altri ceppi, come .HTA, ransomware-gvz. Proverà a crittografare i loro file e a sovrascrivere il contenuto del record di avvio principale (MBR) dell'unità.

Metodo di propagazione del ransomware Cov19

Il ransomware Cov19 si diffonde attraverso siti Web torrent falsi, file online infetti, documenti, collegamenti, e-mail di spam e file allegati. Alcune di queste strade fingono di provenire dall'OMS o da altre organizzazioni legittime che parlano di misure di sicurezza contro il coronavirus.

Il primo sito web noto, wisecleaner.com, finge di essere uno strumento software legittimo di Windows. Gli utenti vengono indotti a scaricare un file WSHSetup.exe, che risulta essere il payload del ransomware Cov19. Dopo aver eseguito il file, scarica vari altri file malware dal server remoto degli hacker.

Come rimuovere il ransomware Cov19

Puoi rimuovere il ransomware Cov19 in due modi:

  • Manualmente dal tuo PC o
  • Automaticamente utilizzando uno strumento anti-malware
Rimozione automatica

Un anti-malware affidabile può rimuovere il ransomware Cov19. Puoi utilizzare un anti-malware integrato come Windows Defender per Windows 10 e versioni successive o scaricare uno strumento anti-malware di terze parti affidabile come Spyhunter o Malwarebytes, tra gli altri. Eseguirai quindi una scansione approfondita seguendo le istruzioni fornite dallo strumento.

Rimozione manuale

Consigliamo il metodo manuale solo per utenti esperti di computer perché il problema potrebbe essere lungo e complicato.

Segui questi passaggi se desideri rimuovere il ransomware Cov19:

  • Riavvia il PC in "Modalità provvisoria con prompt dei comandi". Termina i processi dannosi da "Task Manager".
  • Disabilita le app di avvio automatico.
    • Rimuovi i programmi indesiderati dalle attività pianificate.
    • Elimina i dati temporanei e il precaricamento.
    • Elimina tutte le "Voci di registro" associate create dal ransomware Cov19.
    • Elimina la cartella o i file infetti.
  • Conduci un scansione approfondita per il tuo PC per rimuovere completamente il file.
  • Se il malware persiste, esegui un Ripristino configurazione di sistema.
  • Riavvia in modalità normale.
  • Se lo fai disporre di uno strumento anti-malware, eseguire l'applicazione per scansionare il PC alla ricerca di eventuali tracce residue del malware Cov19.
    • Proteggiti dal ransomware Cov19

    La maggior parte degli attacchi ransomware è spesso collegata a pratiche di protezione del PC inadeguate. Ecco alcune cose da fare e da non fare che puoi intraprendere per proteggerti dal ransomware Cov19:

    • Evita i siti discutibili e controlla quelli che forniscono misure di sicurezza sul virus COVID-19 prima di fare clic su di essi o sui collegamenti.
    • Non cadere nelle esche per i clic e negli annunci web, in particolare sul coronavirus.
    • Non aprire e-mail sospette e/o irrilevanti, in particolare collegamenti o allegati nelle e-mail e quelli che pretendono di sconsigliarti il ​​COVID-19.
    • Scarica solo file e programmi da siti ufficiali , siti Web o canali verificati.
    • Evita gli strumenti di attivazione illegali e gli aggiornamenti di terze parti perché diffondono programmi dannosi. Utilizza solo strumenti di sviluppatori legittimi.
    • Per proteggere la sicurezza dei dispositivi e degli utenti, utilizza programmi antivirus o antimalware affidabili e assicurati che siano sempre attivi e aggiornati.
    • Usa sempre una VPN affidabile quando accedi al Wi-Fi pubblico.
    Conclusione

    Al giorno d'oggi il malware è ovunque ed è importante sapere come individuarlo e proteggere te stesso e i tuoi dispositivi. Riteniamo che le informazioni contenute in questo articolo siano state utili su tutto ciò che riguarda il ransomware Cov19. Parla con noi attraverso la sezione commenti per farci sapere come siamo stati di aiuto o condividere qualsiasi altra informazione sul ransomware Cov19.

    Video Youtube: Come rimuovere il ransomware Cov19

    04, 2024