home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Coronavirus Ransomware คืออะไร

ในขณะที่โลกกำลังมองหาวิธีที่จะเอาชนะ coronavirus อาชญากรไซเบอร์กำลังใช้ประโยชน์จากความกระหายของทุกคนในข้อมูลเพื่อแพร่กระจายมัลแวร์ผ่านแคมเปญฟิชชิ่งและการส่งเสริมเว็บไซต์ที่เป็นอันตราย

การโจมตีทางไซเบอร์ในธีม Coronavirus มีมากมายและมีรูปแบบที่แตกต่างกัน ขึ้นอยู่กับเป้าหมายของผู้โจมตี ในบางกรณี อาชญากรไซเบอร์สร้างแอปปลอมสำหรับ Android, Windows และ iOS ที่อ้างว่าจะแสดง "แผนที่ของไวรัสโคโรน่า" ในขณะที่แอปอื่นๆ เสนอให้ข่าวสารล่าสุดเกี่ยวกับการแพร่กระจายของไวรัส แอปปลอมเหล่านี้จะเข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่ประมาณ 45 ดอลลาร์

ผู้จัดจำหน่ายหลักของ CoranaVirus ransomware คือไซต์ coronavirusapp[.] เมื่อเหยื่อเข้าชมไซต์นี้ พวกเขาจะได้รับแจ้งให้ดาวน์โหลดแอปติดตาม coronavirus ปลอมที่สัญญาว่าจะ "อนุญาตให้พวกเขาเข้าถึงตัวติดตามแผนที่ coronavirus ที่ดูเหมือนจะให้การติดตามและข้อมูลทางสถิติเกี่ยวกับ COVID-19 รวมถึงภาพแผนที่ความหนาแน่น ”

มัลแวร์เรียกค่าไถ่ Coronavirus ทำอะไรได้บ้าง

เมื่อเหยื่อดาวน์โหลดแอป coronavirus ปลอม พวกเขากำลังติดตั้งไฟล์ที่เป็นอันตราย 'WSHSetup.exe' ซึ่งมักจะตั้งโปรแกรมไว้ล่วงหน้าเพื่อดาวน์โหลดเอนทิตีมัลแวร์อื่น ๆ รวมถึงตัวขโมย KPot ที่มีชื่อเสียง KPot หรือที่รู้จักในชื่อ Khalesi เป็นผู้ขโมยข้อมูลและจะค้นหารหัสผ่าน คุกกี้ ข้อมูลการชำระเงิน รายละเอียดผู้ใช้ ข้อมูลระบบ ตำแหน่งทางกายภาพ และข้อมูลที่เป็นประโยชน์อื่น ๆ ที่สามารถเข้าถึงได้

หลังจากดาวน์โหลดตัวขโมย KPot เท่านั้น 'WSHSetup.exe' จะดำเนินการเรียกค่าไถ่ของ coronavirus แรนซัมแวร์จะเข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่จำนวน 45 ดอลลาร์หรือเทียบเท่า 0.008 Bitcoins

หากแรนซัมแวร์สามารถแพร่ระบาดในพีซีที่ใช้ Windows ได้ แรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อทั้งหมด ลบสำเนาสำรองของ Shadow Copy และเปลี่ยนชื่อเป็น admin@wsxdn.com___%file_name%.%ext% นอกจากนี้ยังจะเปลี่ยนชื่อไดรฟ์ C เป็น CoronaVirus C ดังที่แสดงด้านล่าง

ในการแสดงหมายเหตุเรียกค่าไถ่ เอนทิตีมัลแวร์จะใช้ขั้นตอนเพิ่มเติมในการแก้ไขคีย์ BootExcute บน HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager หมายเหตุเรียกค่าไถ่ที่แสดงด้านล่างจะแสดงเป็นเวลาประมาณ 15 นาทีก่อนที่จะโหลดระบบปฏิบัติการ Windows

จำนวนเงินเรียกค่าไถ่ $45 ที่อาชญากรไซเบอร์เรียกร้องนั้นผิดปกติสำหรับจำนวนเงินค่าไถ่ เนื่องจากโดยปกติแล้วการจ่ายเงินของแรนซัมแวร์มักจะอยู่ที่ 400 เหรียญขึ้นไป บางที ผู้สร้างมัลแวร์ต้องการคนมากที่สุดเท่าที่เป็นไปได้เพื่อจ่ายค่าไถ่

วิธีการลบ Coronavirus Ransomware

อย่างแรกเลย คุณควรจ่ายเงินค่าไถ่หรือไม่? ท้ายที่สุดแล้ว $ 45 ไม่ใช่เงินจำนวนมากใช่ไหม ในบล็อกการรักษาความปลอดภัยทางไซเบอร์นี้ เราได้เตือนถึงการจ่ายค่าไถ่ไม่ว่าข้อกำหนดและเงื่อนไขการเรียกค่าไถ่จะผ่อนปรนเพียงใด เพราะลองคิดดู หากอาชญากรไซเบอร์ได้รับอนุญาตให้ทำกำไรจากสถานการณ์เลวร้ายที่การระบาดใหญ่ของโคโรนาไวรัสทำให้เราทุกคนต้องเผชิญ พวกเขาจะไม่ลังเลเลยแม้แต่น้อยที่จะใช้ประโยชน์จากภัยพิบัติอื่น กล่าวอีกนัยหนึ่ง ยิ่งเราทำลายวงจรได้เร็วเท่าไหร่ ก็ยิ่งดีสำหรับทุกคนเท่านั้น ในขณะเดียวกัน คุณไม่สามารถไว้วางใจผู้สร้างมัลแวร์ให้รักษาคำพูดของพวกเขาได้ เนื่องจากแรงจูงใจของพวกเขานั้นไม่น่านับถือตั้งแต่แรก

ตอนนี้มันหมดหนทางแล้ว คุณจะลบ Coronavirus ransomware ได้อย่างไร? สำหรับสิ่งนี้ คุณจะต้องใช้โซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware . มันสามารถทำความสะอาดอุปกรณ์ของคุณอย่างล้ำลึกและลบเอนทิตีมัลแวร์ทั้งหมดได้

ซอฟต์แวร์ป้องกันมัลแวร์ส่วนใหญ่รวมถึง Outbyte Antivirus จะทำงานได้ดีที่สุดเมื่อคอมพิวเตอร์ทำงานบนเซฟโหมดที่มีระบบเครือข่าย ส่วนเครือข่ายหมายความว่าคุณจะสามารถเข้าถึงทรัพยากรเครือข่าย เช่น อินเทอร์เน็ต ซึ่งคุณสามารถใช้เพื่อดาวน์โหลดแอปยูทิลิตี้และขอความช่วยเหลือเพิ่มเติมเกี่ยวกับการลบแรนซัมแวร์ coronavirus

ในการเรียกใช้อุปกรณ์ Windows 10/11 ของคุณในเซฟโหมดที่มีระบบเครือข่าย ให้ทำตามขั้นตอนต่อไปนี้:

  1. ออกจากระบบอุปกรณ์ Windows 10/11 ของคุณและทันทีที่คุณเห็นหน้าจอลงชื่อเข้าใช้ ให้กด Shift บนแป้นพิมพ์แล้วแตะ พาวเวอร์ ปุ่ม.
  2. บน เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นเมื่ออุปกรณ์ของคุณรีสตาร์ท ให้เลือกแก้ไขปัญหา .
  3. ภายใต้ ตัวเลือกการแก้ปัญหา ให้เลือก ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น .
  4. คลิก เริ่มต้นใหม่ .
  5. หลังจากที่คอมพิวเตอร์ของคุณรีสตาร์ท ให้ใช้ปุ่มลูกศรเพื่อเลือก Safe Mode with Networking . หรือกด F5 ที่สำคัญ

ขั้นตอนที่สองในการกำจัดแรนซัมแวร์ coronavirus คือการใช้เครื่องมือซ่อมแซมพีซีเพื่อล้างคอมพิวเตอร์ของคุณจากไฟล์ขยะและข้อผิดพลาดของรีจิสทรีที่เสียหาย และเพื่อเพิ่มประสิทธิภาพรายการเริ่มต้น

ตัวเลือกการนำออกอื่นๆ

แม้ว่าเราขอแนะนำอย่างยิ่งให้คุณใช้ซอฟต์แวร์ป้องกันมัลแวร์ แต่ก็ไม่ใช่ตัวเลือกเดียวที่คุณมีเมื่อต้องการลบ coronavirus ransomware เนื่องจากคุณสามารถติดตามไวรัสและกำจัดมันได้ด้วยตนเอง มีสองวิธีในการทำเช่นนี้ สิ่งแรกเกี่ยวข้องกับการใช้ตัวจัดการงาน

  1. กดปุ่ม Ctrl, Alt และ ลบ ปุ่มบนคอมพิวเตอร์ของคุณเพื่อไปที่ตัวเลือกความปลอดภัยของ Windows
  2. เลือก ตัวจัดการงาน .
  3. ไปที่ แท็บกระบวนการ และมองหากระบวนการ 'WSHSetup.exe'
  4. คลิกขวาเพื่อสิ้นสุดงาน
  5. คลิกขวาอีกครั้งเพื่อ เปิดตำแหน่งไฟล์ .
  6. ไปที่ตำแหน่งไฟล์และลบไฟล์และโฟลเดอร์ทั้งหมด
  7. ตอนนี้ ไปที่ ดาวน์โหลด โฟลเดอร์และลบโปรแกรมติดตั้งเดิม

เพื่อให้แน่ใจว่าได้ลบไวรัสออกจากคอมพิวเตอร์ของคุณแล้ว ให้ปรับใช้เครื่องมือการกู้คืนของ Windows เช่น System Restore หรือตัวเลือก Reset this PC

วิธีหลีกเลี่ยงการหลอกลวง COVID-19

เพื่อที่คุณจะได้ไม่ตกเป็นเหยื่อของการหลอกลวงใดๆ เกี่ยวกับ Covid-19 ในอนาคต ค้นหาแหล่งข่าวที่เชื่อถือได้ เช่น BBC วารสารทางการแพทย์ หรือมหาวิทยาลัยที่มีชื่อเสียงเพื่อรับข้อมูลอัปเดตเกี่ยวกับ Covid-19 ทั้งหมดของคุณ

นอกจากนี้ ให้ใช้เวลาเรียนรู้เกี่ยวกับธรรมชาติของไวรัส วิธีการแพร่กระจาย ปัจจัยเสี่ยง ยิ่งคุณเรียนรู้เกี่ยวกับไวรัสนี้มากเท่าใด โอกาสที่คุณจะตกเป็นเหยื่อของกลโกงก็จะยิ่งน้อยลงเท่านั้น