Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Coronavirus Ransomware là gì?

Khi thế giới đang tìm cách để đánh bại coronavirus, tội phạm mạng đang lợi dụng nhu cầu thông tin của mọi người để phát tán các thực thể phần mềm độc hại thông qua các chiến dịch lừa đảo và quảng bá các trang web độc hại.

Các cuộc tấn công mạng theo chủ đề Coronavirus rất nhiều và chúng có các hình thức khác nhau, tùy thuộc vào mục tiêu của những kẻ tấn công. Trong một số trường hợp, tội phạm mạng tạo ra các ứng dụng Android, Windows và iOS giả nhằm hiển thị 'bản đồ của vi-rút Corona', trong khi các ứng dụng khác cung cấp tin tức cập nhật về sự lây lan của vi-rút. Sau đó, những ứng dụng giả mạo này sẽ mã hóa dữ liệu của nạn nhân và yêu cầu khoản tiền chuộc khoảng 45 đô la.

Nhà phân phối chính của ransomware CoranaVirus là trang web coronavirusapp [.]. Khi nạn nhân truy cập trang web này, họ sẽ được nhắc tải xuống ứng dụng theo dõi coronavirus giả mạo hứa hẹn cùng với những thứ khác “cấp cho họ quyền truy cập vào trình theo dõi bản đồ coronavirus có vẻ như cung cấp thông tin theo dõi và thống kê về COVID-19, bao gồm cả hình ảnh bản đồ nhiệt. ”

Coronavirus Ransomware làm gì?

Khi nạn nhân tải xuống ứng dụng coronavirus giả, về cơ bản họ đang cài đặt một tệp độc hại ‘WSHSetup.exe’ thường được lập trình sẵn để tải xuống các thực thể phần mềm độc hại khác, bao gồm cả kẻ đánh cắp KPot khét tiếng. KPot, còn được gọi là Khalesi, là một kẻ đánh cắp thông tin và sẽ lấy mật khẩu, cookie, thông tin thanh toán, chi tiết người dùng, thông tin hệ thống, vị trí thực và bất kỳ phần dữ liệu hữu ích nào khác mà nó có thể lấy được.

Chỉ sau khi tải xuống trình đánh cắp KPot, ‘WSHSetup.exe’ mới thực hiện việc thực thi phần mềm tống tiền coronavirus. Phần mềm tống tiền sẽ mã hóa dữ liệu của nạn nhân và yêu cầu số tiền chuộc là 45 đô la hoặc tương đương 0,008 Bitcoin.

Nếu ransomware lây nhiễm sang PC Windows, ransomware sẽ mã hóa tất cả các tệp của nạn nhân, xóa các bản sao lưu bản sao bóng tối và đổi tên của chúng thành admin@wsxdn.com___%file_name%.%ext%. Nó cũng sẽ đổi tên ổ C thành CoronaVirus C như hình bên dưới.

Để hiển thị thông báo đòi tiền chuộc, thực thể phần mềm độc hại sẽ thực hiện thêm bước sửa đổi khóa BootExcute trên HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Thông báo đòi tiền chuộc nhìn thấy bên dưới sẽ hiển thị trong khoảng 15 phút trước khi hệ điều hành Windows được tải.

Số tiền ransomware 45 đô la mà tội phạm mạng yêu cầu là không điển hình cho số tiền chuộc vì khoản thanh toán ransomware thông thường thường là 400 đô la trở lên. Có lẽ, những kẻ tạo ra phần mềm độc hại muốn càng nhiều người trả tiền chuộc càng tốt.

Cách loại bỏ Coronavirus Ransomware

Điều đầu tiên, bạn có nên trả số tiền chuộc không? Rốt cuộc, $ 45 bây giờ không phải là nhiều tiền, phải không? Trên blog an ninh mạng này, chúng tôi đã cảnh báo đôi chút về việc trả tiền chuộc bất kể các điều khoản và điều kiện về tiền chuộc có khoan dung đến đâu. Bởi vì hãy nghĩ về điều đó, nếu tội phạm mạng được phép thu lợi từ tình huống thảm khốc mà đại dịch coronavirus đã đưa tất cả chúng ta vào, chúng sẽ không ngần ngại khai thác một thảm họa khác. Nói cách khác, chúng ta phá vỡ chu kỳ càng sớm thì càng tốt cho tất cả mọi người. Đồng thời, bạn không thể thực sự tin tưởng những người tạo ra phần mềm độc hại sẽ giữ lời vì động cơ của họ là không đáng để bắt đầu.

Bây giờ thì đã xong, làm cách nào để bạn thực sự loại bỏ phần mềm tống tiền Coronavirus? Đối với điều này, bạn sẽ cần một giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Nó có khả năng thực hiện làm sạch sâu thiết bị của bạn và xóa tất cả các thực thể phần mềm độc hại.

Hầu hết các phần mềm chống phần mềm độc hại bao gồm Outbyte Antivirus hoạt động tốt nhất khi máy tính được chạy ở Chế độ An toàn với Mạng. Phần kết nối mạng có nghĩa là bạn sẽ có thể truy cập các tài nguyên mạng, chẳng hạn như internet mà sau đó bạn có thể sử dụng để tải xuống các ứng dụng tiện ích và tìm kiếm thêm trợ giúp về vấn đề loại bỏ phần mềm tống tiền coronavirus.

Để chạy thiết bị Windows 10/11 của bạn ở Chế độ An toàn với Mạng, hãy thực hiện các bước sau:

  1. Đăng xuất khỏi thiết bị Windows 10/11 của bạn và ngay khi bạn nhìn thấy màn hình Đăng nhập, hãy nhấn Shift trên bàn phím và nhấn vào nút Nguồn nút.
  2. Trên Chọn một tùy chọn màn hình xuất hiện sau khi thiết bị của bạn khởi động lại, hãy chọn Khắc phục sự cố .
  3. Trong Tùy chọn khắc phục sự cố , chọn Tùy chọn nâng cao > Cài đặt khởi động .
  4. Nhấp vào Khởi động lại .
  5. Sau khi máy tính của bạn khởi động lại, hãy sử dụng các phím mũi tên để chọn Chế độ an toàn với mạng . Hoặc, nhấn F5 chìa khóa.

Bước thứ hai trong quá trình loại bỏ phần mềm tống tiền coronavirus là sử dụng công cụ sửa chữa PC để xóa các tệp rác và lỗi đăng ký bị hỏng trên máy tính của bạn, đồng thời tối ưu hóa các mục khởi động.

Các tùy chọn xóa khác

Mặc dù chúng tôi thực sự khuyên bạn nên sử dụng phần mềm chống phần mềm độc hại, nhưng đó không phải là lựa chọn duy nhất mà bạn có khi xóa phần mềm tống tiền coronavirus vì bạn có thể theo dõi virus và loại bỏ nó theo cách thủ công. Có hai cách để làm điều này. Đầu tiên liên quan đến việc sử dụng Trình quản lý tác vụ.

  1. Nhấn Ctrl, Alt, Xóa trên máy tính của bạn để truy cập các tùy chọn bảo mật của Windows.
  2. Chọn Trình quản lý Tác vụ .
  3. Chuyển đến tab Quy trình và tìm kiếm quy trình 'WSHSetup.exe'.
  4. Nhấp chuột phải để Kết thúc công việc.
  5. Nhấp chuột phải một lần nữa để Mở vị trí tệp .
  6. Đi tới vị trí tệp và xóa tất cả các tệp và thư mục.
  7. Bây giờ, hãy chuyển đến Tải xuống và xóa trình cài đặt gốc.

Để đảm bảo rằng vi-rút đã được loại bỏ hoàn toàn khỏi máy tính của bạn, bây giờ hãy triển khai công cụ khôi phục Windows như Khôi phục Hệ thống hoặc tùy chọn Đặt lại PC này.

Cách tránh Lừa đảo COVID-19

Để bạn không trở thành nạn nhân của bất kỳ trò lừa đảo Covid-19 nào trong tương lai, hãy tìm một nguồn tin tức đáng tin cậy, chẳng hạn như BBC, tạp chí y khoa hoặc một trường đại học danh tiếng để nhận tất cả các bản cập nhật Covid-19 của bạn.

Ngoài ra, hãy dành thời gian để tìm hiểu về bản chất của vi rút, cách thức lây lan, các yếu tố nguy cơ vì càng tìm hiểu về nó, bạn càng ít có khả năng trở thành nạn nhân của những trò lừa đảo.