Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách loại bỏ Cov19 Ransomware

Đến giờ, có lẽ bạn đã nghe nói đến COVID-19, một căn bệnh đã nhanh chóng trở thành đại dịch thế giới. Trong khi thế giới đang phải gánh chịu hậu quả của căn bệnh này, các hacker đang nhìn thấy một cơ hội. Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại có chủ đề COVID-19 được gọi là ransomware Cov19.

Nếu bạn đã gặp phải phần mềm tống tiền Cov19, chúng tôi sẽ giải thích nó là gì trong bài viết này và cách xóa nó. nếu bạn chưa trải qua điều đó, bạn cũng sẽ học cách tự bảo vệ mình.

Cov19 Ransomware là gì?

Nói một cách đơn giản, ransomware Cov19 là một ví dụ thực tế về ransomware cơ hội tự ngụy trang dưới dạng COVID-19 cập nhật các biện pháp an toàn hoặc tài liệu.

Các nhà nghiên cứu gần đây đã phát hiện ra một phần mềm độc hại gây chết người theo chủ đề coronavirus có “trình cài đặt coronavirus” trong mô tả của nó. Nó thuộc họ ransomware bọ hung. Nó ghi đè lên bản ghi khởi động chính hệ thống của người dùng (MBR), làm cho nó không thể khởi động được, sau đó mã hóa các tệp của họ. Ghi đè MBR gây ra nhiều rắc rối vì PC của nạn nhân sẽ không tải hệ điều hành của họ. Phần mềm tống tiền sẽ hiển thị thông báo của phần mềm tống tiền Cov19.

Cov19 Ransomware làm gì?

Nó lén lút xâm nhập vào hệ thống, lây nhiễm mã độc này và mã hóa nhiều dữ liệu khác nhau với thông báo đòi tiền chuộc để giải mã. Trong khi mã hóa các tệp và dữ liệu, nó đổi tên chúng theo mẫu cụ thể này:“chuỗi ký tự ngẫu nhiên và phần mở rộng“ .cov19 ”. Ví dụ:nó sẽ chuyển một tệp như “xyz.doc” thành “7QucYQjs1w48jA.cov19” sau khi mã hóa.

Khi Cov19 ransomware thực thi, nó sẽ tự động khởi động lại PC và sau đó màn hình sẽ hiển thị một cửa sổ có chủ đề vi rút, bạn không thể đóng và chặn hệ thống. Nó cũng tạo một thư mục ẩn có tên “Cov19”, chứa một số mô-đun phụ.

Nếu bạn cố gắng khởi động lại hệ thống theo cách thủ công, bạn sẽ tự động thực thi một tệp nhị phân khác và màn hình sẽ hiển thị thông báo “do angel castillo tạo ra. Máy tính của bạn đã được chuyển vào thùng rác. ”

Phần mềm tống tiền Cov19 có các chủng khác, chẳng hạn như .HTA, ransomware-gvz. Nó sẽ cố gắng mã hóa các tệp của họ và ghi đè nội dung của bản ghi khởi động chính (MBR) của ổ đĩa của họ.

Phương thức lan truyền mã độc Cov19

Phần mềm tống tiền Cov19 lây lan qua các trang web torrent giả mạo, các tệp trực tuyến bị nhiễm, tài liệu, liên kết, email rác và tệp đính kèm. Một số trong những con đường này giả vờ là của WHO hoặc các tổ chức hợp pháp khác nói về các biện pháp an toàn chống lại coronavirus.

Trang web được chú ý đầu tiên, Wisecleaner.com, giả vờ là một công cụ phần mềm Windows hợp pháp. Người dùng bị lừa tải xuống tệp WSHSetup.exe, tệp này hóa ra là tải trọng của ransomware Cov19. Khi thực thi tệp, nó tải xuống nhiều tệp phần mềm độc hại khác từ máy chủ từ xa của tin tặc.

Cách loại bỏ Cov19 Ransomware

Bạn có thể xóa phần mềm tống tiền Cov19 theo hai cách:

  • Thủ công từ PC của bạn hoặc
  • Tự động sử dụng công cụ chống phần mềm độc hại

Xóa tự động

Một phần mềm chống phần mềm độc hại có uy tín có thể loại bỏ phần mềm tống tiền Cov19. Bạn có thể sử dụng phần mềm chống phần mềm độc hại tích hợp sẵn như Windows Defender dành cho Windows 10/11 trở lên hoặc tải xuống công cụ chống phần mềm độc hại đáng tin cậy của bên thứ ba như Spyhunter hoặc Malwarebytes, trong số những công cụ khác. Sau đó, bạn sẽ tiến hành quét sâu bằng cách làm theo các hướng dẫn do công cụ cung cấp.

Xóa thủ công

Chúng tôi đề xuất phương pháp thủ công chỉ dành cho người dùng máy tính nâng cao vì sự cố có thể dài dòng và phức tạp.

Làm theo các bước sau nếu bạn muốn loại bỏ Cov19 ransomware:

  1. Khởi động lại PC của bạn ở “ Chế độ An toàn với Dấu nhắc Lệnh”. Kết thúc các quy trình độc hại từ “ Trình quản lý tác vụ.”
  2. Tắt các ứng dụng tự động khởi động.
    • Xóa các chương trình không mong muốn khỏi các tác vụ đã lên lịch.
    • Xóa dữ liệu tạm thời và tìm nạp trước.
    • Xóa tất cả “ Mục nhập sổ đăng ký” được liên kết do ransomware Cov19 tạo ra.
    • Xóa các tệp hoặc thư mục bị nhiễm.
  3. Tiến hành quét sâu PC của bạn để xóa hoàn toàn tệp.
  4. Nếu phần mềm độc hại vẫn còn, hãy tiến hành Khôi phục Hệ thống.
  5. Khởi động trở lại chế độ bình thường.
  6. Nếu bạn có công cụ chống phần mềm độc hại, hãy chạy ứng dụng này để quét PC của bất kỳ dấu vết nào còn lại của phần mềm độc hại Cov19.

Bảo vệ bản thân khỏi Cov19 Ransomware

Hầu hết các cuộc tấn công ransomware thường liên quan đến các phương pháp bảo vệ PC kém. Dưới đây là một số việc nên làm và không nên làm mà bạn có thể thực hiện để bảo vệ mình khỏi phần mềm tống tiền Cov19:

  • Tránh các trang web có nghi vấn và xem xét kỹ lưỡng các trang web cung cấp các biện pháp an toàn về vi-rút COVID-19 trước khi nhấp vào chúng hoặc các liên kết.
  • Đừng để ý đến mồi nhấp chuột và quảng cáo trên web, đặc biệt là về virus corona.
  • Không mở các email đáng ngờ và / hoặc không liên quan, đặc biệt là các liên kết hoặc tệp đính kèm trong email và những email có mục đích khuyên bạn chống lại COVID-19.
  • Chỉ tải xuống các tệp và chương trình từ các trang web hoặc kênh chính thức, đã được xác minh.
  • Tránh các công cụ kích hoạt bất hợp pháp và các bản cập nhật của bên thứ ba vì chúng làm phát triển các chương trình độc hại. Chỉ sử dụng các công cụ của các nhà phát triển hợp pháp.
  • Để bảo vệ thiết bị và sự an toàn của người dùng, hãy sử dụng các chương trình diệt vi-rút hoặc phần mềm độc hại có uy tín và đảm bảo chương trình đó luôn hoạt động và được cập nhật.
  • Luôn sử dụng VPN đáng tin cậy khi truy cập Wi-Fi công cộng.

Kết luận

Ngày nay, phần mềm độc hại ở khắp mọi nơi và điều quan trọng là bạn phải biết cách phát hiện ra nó và để bảo vệ bản thân cũng như các thiết bị của bạn. Chúng tôi tin rằng thông tin trên bài viết này có ích về tất cả những thứ liên quan đến ransomware Cov19. Nói chuyện với chúng tôi qua phần nhận xét để cho chúng tôi biết chúng tôi đã giúp đỡ như thế nào hoặc chia sẻ bất kỳ thông tin nào khác về phần mềm tống tiền Cov19.