Che cos'è il ransomware Coronavirus (04.28.24)

Anti-malware

Mentre il mondo è alla ricerca di modi per sconfiggere il coronavirus, i criminali informatici stanno sfruttando la sete di informazioni di tutti per diffondere entità malware attraverso campagne di phishing e la promozione di siti Web dannosi.

Gli attacchi informatici a tema coronavirus sono molti e assumono forme diverse, a seconda dell'obiettivo degli attaccanti. In alcuni casi, i criminali informatici creano app false per Android, Windows e iOS che pretendono di mostrare la "mappa del virus Corona", mentre altre app offrono notizie aggiornate sulla diffusione del virus. Queste app fasulle crittografano quindi i dati della vittima e richiedono il pagamento di un riscatto di circa $ 45.

Il principale distributore del ransomware CoranaVirus è coronavirusapp[.]site. Una volta che la vittima visita questo sito, le verrà chiesto di scaricare la falsa app di tracciamento del coronavirus che promette, tra le altre cose, di "dare loro l'accesso a un tracker della mappa del coronavirus che sembra fornire informazioni di tracciamento e statistiche su COVID-19, comprese le immagini della mappa di calore. ”

Cosa fa il ransomware Coronavirus?

Quando una vittima scarica l'app falsa del coronavirus, sta essenzialmente installando un file dannoso 'WSHSetup.exe' che di solito è pre-programmato per scaricare altre entità malware, incluso il famigerato ladro di KPot. KPot, noto anche come Khalesi, è un ladro di informazioni e cercherà password, cookie, informazioni di pagamento, dettagli utente, informazioni di sistema, posizione fisica e qualsiasi altro dato utile su cui può mettere le mani.

Solo dopo aver scaricato il KPot stealer, "WSSHetup.exe" esegue l'esecuzione del ransomware coronavirus. Il ransomware crittograferà i dati della vittima e richiederà un importo di riscatto di $ 45 o l'equivalente di 0.008 Bitcoin.

Se il ransomware riesce a infettare un PC Windows, il ransomware crittograferà tutti i file della vittima, eliminerà la copia shadow backup e cambia il loro nome in [email protected]___%file_name%.%ext%. Rinominerà anche l'unità C in CoronaVirus C come mostrato di seguito.

Per visualizzare la richiesta di riscatto, l'entità malware farà il passaggio aggiuntivo di modificare la chiave BootExcute su HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Session Manager. La richiesta di riscatto visualizzata di seguito verrà visualizzata per circa 15 minuti prima che il sistema operativo Windows venga caricato.

L'importo di $ 45 di ransomware richiesto dai criminali informatici è atipico per un importo di riscatto poiché il normale pagamento del ransomware è di solito di $ 400 e oltre. Forse i creatori di malware vogliono che più persone possibile paghino il ransomware.

Come rimuovere il ransomware da Coronavirus

Per prima cosa, dovresti pagare l'importo del riscatto? Dopotutto, 45 dollari non sono molti adesso, vero? In questo blog sulla sicurezza informatica, abbiamo messo in guardia contro il pagamento del riscatto, non importa quanto siano clementi i termini e le condizioni del riscatto. Perché pensaci bene, se i criminali informatici possono trarre profitto dalla terribile situazione in cui ci ha messo tutti la pandemia di coronavirus, non esiteranno minimamente a sfruttare un'altra catastrofe. In altre parole, prima interrompiamo il ciclo, meglio è per tutti. Allo stesso tempo, non puoi davvero fidarti dei creatori di malware per mantenere la loro parola poiché la loro motivazione non è onorevole per cominciare.

Ora che è fuori mano, come si rimuove effettivamente il ransomware Coronavirus? Per questo, avrai bisogno di una potente soluzione anti-malware come Outbyte Anti-Malware. È in grado di eseguire una pulizia approfondita del dispositivo ed eliminare tutte le entità malware.

La maggior parte dei software anti-malware, incluso Outbyte Antivirus, funziona al meglio quando il computer viene eseguito in modalità provvisoria con rete. La parte di rete significa che sarai in grado di accedere a reimg di rete come Internet che puoi quindi utilizzare per scaricare app di utilità e cercare ulteriore aiuto sulla rimozione del ransomware coronavirus.

Per eseguire il tuo dispositivo Windows 10 Modalità provvisoria con rete, procedi come segue:

Esci dal dispositivo Windows 10 e non appena viene visualizzata la schermata di accesso, premi il tasto Maiusc sulla tastiera e tocca il Pulsante di accensione.

Nella schermata Scegli un'opzione che appare al riavvio del dispositivo, seleziona Risoluzione dei problemi.

Sotto le Opzioni di risoluzione dei problemi, seleziona Opzioni avanzate > Impostazioni di avvio.

Fai clic su Riavvia.

Dopo il riavvio del computer, utilizza i tasti freccia per selezionare Modalità provvisoria con rete< /forte>. In alternativa, premere il tasto F5.

Il secondo passaggio nella rimozione del ransomware coronavirus consiste nell'utilizzare uno strumento di riparazione del PC per cancellare dal computer i file spazzatura e gli errori di registro non funzionanti, e per ottimizzare gli elementi di avvio.

Altre opzioni di rimozione
Anche se ti consigliamo vivamente di utilizzare un software anti-malware, non è l'unica opzione che hai quando si tratta di eliminare il ransomware coronavirus, poiché puoi farlo manualmente rintracciare il virus ed eliminarlo. Ci sono due modi per farlo. Il primo prevede l'utilizzo del Task Manager.
Premi i pulsanti Ctrl, Alt e Eliminasul tuo computer per accedere alle opzioni di sicurezza di Windows.
Scegli Gestione attività .
Vai alla scheda Processi e cerca il processo "WSHSetup.exe".
Fai clic con il pulsante destro del mouse su Termina attività.
Fai nuovamente clic con il pulsante destro del mouse su Apri percorso file.
Vai al percorso file ed elimina tutti i file e le cartelle.
Ora vai alla cartella Download ed elimina il programma di installazione originale.
Per assicurarti che il virus sia stato completamente rimosso dal tuo computer, ora distribuisci un ripristino di Windows strumento come Ripristino configurazione di sistema o l'opzione Ripristina questo PC.
Come evitare le truffe COVID-19
Per non cadere vittima di truffe Covid-19 in futuro, trova una notizia affidabile img, come come la BBC, una rivista medica o un'università rispettabile per ricevere tutti i tuoi aggiornamenti sul Covid-19.
Inoltre, prenditi il tempo necessario per conoscere la natura del virus, come si diffonde, i fattori di rischio poiché più ne impari, meno è probabile che tu sia vittima di truffe.

Video Youtube: Che cos'è il ransomware Coronavirus

04, 2024

Categorie

Windows

Anti-malware

Applicazioni software

File

Mac

Android

Tecnologia

Riparazione PC

VPN

PC

SteelSeries

Corsaro

Discord

Giochi ASTRO

Giochi simili

WOW

Overwatch

Fornite

Unisci i draghi!

Razer

Roblox

Steam

Minecraft

Golf-clash

Generale

Risoluzione dei problemi di gioco

Riavvio del gioco

Blizzard

Non categorizzato

articoli Correlati

Minecraft Large Biomes vs Predefinito

Minecraft

Come gestire il codice di errore 8072 su Mac

Mac

5 giochi simili a Faster Than Light (alternative a FTL)

Giochi simili

Perché Wither non si genera in Minecraft?

Minecraft

Cosa fare quando il salvaschermo scompare su macOS Mojave

Mac

Come liberare spazio sul tuo dispositivo Android

Android

3 modi per risolvere il blocco Alt-Tab di Fortnite

Fornite

Come scaricare, aggiornare e gestire le app dal Google Play Store

Android

Overwatch Brigitte Counters: 4 personaggi che possono contrastare Brigitte

Overwatch

5 giochi come Scarlet Blade (giochi simili a Scarlet Blade)

Giochi simili

Che cos'è il ransomware Coronavirus (04.28.24)

Video Youtube: Che cos'è il ransomware Coronavirus

Artificio

Roblox vs Minecraft: qual è la differenza?

Da dove spedisce Razer (risposta)

Che cos'è il lanciatore magico di Minecraft?

Nome WoW non disponibile anche quando non è nell'armeria

Buildcraft vs IndustrialCraft: quale è meglio?

Articoli Recenti

Come riavviare in Clash Royale

3 modi per correggere il volo non abilitato su questo errore del server in Minecraft

Overwatch: come ha fatto McCree a perdere il braccio?

Fraps Full Size vs Half Size: che è meglio per la registrazione in Minecraft

Dispone di un'app LMS indispensabile