home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีการลบ Cov19 Ransomware

ถึงตอนนี้ คุณคงเคยได้ยินเกี่ยวกับ COVID-19 ซึ่งเป็นโรคที่กลายเป็นโรคระบาดทั่วโลกอย่างรวดเร็ว ในขณะที่โลกกำลังประสบกับผลกระทบจากโรคนี้ แฮกเกอร์ก็มองเห็นโอกาส นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ในธีม COVID-19 ที่เรียกว่าแรนซัมแวร์ Cov19

หากคุณเคยประสบกับแรนซัมแวร์ Cov19 เราจะอธิบายว่ามันคืออะไรในบทความนี้และจะลบมันอย่างไร หากคุณไม่เคยสัมผัสมาก่อน คุณจะได้เรียนรู้วิธีการป้องกันตัวเองด้วย

Cov19 Ransomware คืออะไร

พูดง่ายๆ ก็คือ แรนซัมแวร์ Cov19 เป็นตัวอย่างที่ใช้งานได้จริงของแรนซัมแวร์ฉวยโอกาสที่ปลอมตัวมาในรูปของการอัปเดตมาตรการความปลอดภัยหรือเอกสารของ COVID-19

นักวิจัยเพิ่งค้นพบมัลแวร์ที่เป็นอันตรายถึงชีวิตในธีม coronavirus ที่มี “ตัวติดตั้ง coronavirus” อยู่ในคำอธิบาย มันเป็นของครอบครัวแมลงปีกแข็ง ransomware มันแทนที่ระบบมาสเตอร์บูตเรคคอร์ด (MBR) ของผู้ใช้ ทำให้ไม่สามารถบู๊ตได้ จากนั้นจึงเข้ารหัสไฟล์ของพวกเขา การเอาชนะ MBR ทำให้เกิดปัญหามากมายเนื่องจากพีซีของเหยื่อจะไม่โหลดระบบปฏิบัติการ แรนซัมแวร์จะแสดงข้อความของแรนซัมแวร์ Cov19

Cov19 Ransomware ทำอะไรได้บ้าง

มันลักลอบแทรกซึมระบบ ติดไวรัสด้วยรหัสมัลแวร์นี้ และเข้ารหัสข้อมูลต่าง ๆ ด้วยข้อความเรียกค่าไถ่สำหรับการถอดรหัส ในขณะที่เข้ารหัสไฟล์และข้อมูล จะเปลี่ยนชื่อในรูปแบบเฉพาะนี้:"สตริงอักขระสุ่มและส่วนขยาย ".cov19" ตัวอย่างเช่น จะเปลี่ยนชื่อไฟล์เช่น “xyz.doc” เป็น “7QucYQjs1w48jA.cov19” หลังการเข้ารหัส

เมื่อแรนซัมแวร์ Cov19 ทำงาน มันจะรีสตาร์ทพีซีโดยอัตโนมัติ จากนั้นหน้าจอจะแสดงหน้าต่างที่มีธีมเกี่ยวกับไวรัส ซึ่งคุณไม่สามารถปิดได้ และจะบล็อกระบบ นอกจากนี้ยังสร้างโฟลเดอร์ปกปิดชื่อ “Cov19” ซึ่งมีโมดูลรองหลายโมดูล

หากคุณพยายามเริ่มระบบใหม่ด้วยตนเอง คุณจะเรียกใช้ไฟล์ไบนารีอื่นโดยอัตโนมัติ และหน้าจอจะแสดงข้อความว่า "สร้างโดย angel castillo คอมพิวเตอร์ของคุณถูกทิ้งในถังขยะ”

แรนซัมแวร์ Cov19 มีสายพันธุ์อื่นๆ เช่น .HTA, ransomware-gvz จะพยายามเข้ารหัสไฟล์และเขียนทับเนื้อหาของมาสเตอร์บูตเรคคอร์ด (MBR) ของไดรฟ์

วิธีการเผยแพร่ Cov19 Ransomware

แรนซัมแวร์ Cov19 แพร่กระจายผ่านเว็บไซต์ทอร์เรนต์ปลอม ไฟล์ออนไลน์ที่ติดไวรัส เอกสาร ลิงก์ อีเมลขยะและไฟล์แนบ ช่องทางเหล่านี้บางส่วนแสร้งทำเป็นว่ามาจาก WHO หรือองค์กรที่ชอบด้วยกฎหมายอื่นๆ ที่พูดถึงมาตรการด้านความปลอดภัยจากไวรัสโคโรนา

เว็บไซต์แรกที่กล่าวถึง wisecleaner.com อ้างว่าเป็นเครื่องมือซอฟต์แวร์ Windows ที่ถูกต้องตามกฎหมาย ผู้ใช้ถูกหลอกให้ดาวน์โหลดไฟล์ WSHSetup.exe ซึ่งกลายเป็นเพย์โหลดของแรนซัมแวร์ Cov19 เมื่อเรียกใช้ไฟล์ ไฟล์จะดาวน์โหลดไฟล์มัลแวร์อื่นๆ จากเซิร์ฟเวอร์ระยะไกลของแฮกเกอร์

วิธีการลบ Cov19 Ransomware

คุณสามารถลบแรนซัมแวร์ Cov19 ได้สองวิธี:

  • ด้วยตนเองจากพีซีของคุณ หรือ
  • ใช้เครื่องมือป้องกันมัลแวร์โดยอัตโนมัติ

ลบอัตโนมัติ

แอนตี้มัลแวร์ที่มีชื่อเสียงสามารถลบแรนซัมแวร์ Cov19 ได้ คุณสามารถใช้โปรแกรมป้องกันมัลแวร์ในตัว เช่น Windows Defender สำหรับ Windows 10/11 ขึ้นไป หรือดาวน์โหลดเครื่องมือป้องกันมัลแวร์ของบริษัทอื่นที่เชื่อถือได้ เช่น Spyhunter หรือ Malwarebytes เป็นต้น จากนั้นคุณจะทำการสแกนแบบลึกโดยทำตามคำแนะนำที่เครื่องมือให้มา

การลบด้วยตนเอง

เราขอแนะนำวิธีการด้วยตนเองสำหรับผู้ใช้คอมพิวเตอร์ขั้นสูงเท่านั้น เนื่องจากปัญหาอาจยาวและซับซ้อน

ทำตามขั้นตอนเหล่านี้หากคุณต้องการลบ Cov19 ransomware:

  1. รีบูทพีซีของคุณใน “เซฟโหมดพร้อมพรอมต์คำสั่ง” ยุติกระบวนการที่เป็นอันตรายจาก “ตัวจัดการงาน”
  2. ปิดแอปเริ่มต้นอัตโนมัติ
    • ลบโปรแกรมที่ไม่ต้องการออกจากงานที่กำหนดเวลาไว้
    • ลบข้อมูลชั่วคราวและดึงข้อมูลล่วงหน้า
    • ลบ “รายการรีจิสทรี” ที่เกี่ยวข้องทั้งหมด สร้างขึ้นโดยแรนซัมแวร์ Cov19
    • ลบโฟลเดอร์หรือไฟล์ที่ติดไวรัส
  3. ทำการสแกนอย่างละเอียดสำหรับพีซีของคุณเพื่อลบไฟล์ออกอย่างสมบูรณ์
  4. หากมัลแวร์ยังคงอยู่ ให้ทำการคืนค่าระบบ
  5. บูตกลับเข้าสู่โหมดปกติ
  6. หากคุณมีเครื่องมือป้องกันมัลแวร์ ให้เรียกใช้แอปพลิเคชันเพื่อสแกนหาร่องรอยมัลแวร์ Cov19 ที่เหลืออยู่ในพีซี

ปกป้องตัวเองจากแรนซัมแวร์ Cov19

การโจมตีของแรนซัมแวร์ส่วนใหญ่มักจะเชื่อมโยงกับแนวทางปฏิบัติในการป้องกันพีซีที่ไม่ดี ต่อไปนี้คือสิ่งที่คุณควรทำและไม่ควรทำเพื่อป้องกันตัวเองจากแรนซัมแวร์ Cov19:

  • หลีกเลี่ยงเว็บไซต์ที่น่าสงสัยและกลั่นกรองเว็บไซต์ที่ให้มาตรการด้านความปลอดภัยเกี่ยวกับไวรัส COVID-19 ก่อนคลิกเว็บไซต์หรือลิงก์
  • อย่าตกเป็นเหยื่อการคลิกและโฆษณาบนเว็บ โดยเฉพาะเรื่องไวรัสโคโรน่า
  • อย่าเปิดอีเมลที่น่าสงสัยและ/หรืออีเมลที่ไม่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งลิงก์หรือไฟล์แนบในอีเมลและอีเมลที่ตั้งใจจะแนะนำคุณเกี่ยวกับโควิด-19
  • ดาวน์โหลดไฟล์และโปรแกรมจากเว็บไซต์หรือช่องที่เป็นทางการและได้รับการยืนยันเท่านั้น
  • หลีกเลี่ยงเครื่องมือเปิดใช้งานที่ผิดกฎหมายและการอัปเดตของบุคคลที่สาม เนื่องจากมีการแพร่กระจายโปรแกรมที่เป็นอันตราย ใช้เครื่องมือจากนักพัฒนาที่ถูกต้องเท่านั้น
  • เพื่อปกป้องอุปกรณ์และความปลอดภัยของผู้ใช้ ให้ใช้โปรแกรมต่อต้านไวรัสหรือโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียง และดูแลให้โปรแกรมทำงานอยู่เสมอและอัปเดตอยู่เสมอ
  • ใช้ VPN ที่น่าเชื่อถือเสมอเมื่อเข้าถึง Wi-Fi สาธารณะ

บทสรุป

มัลแวร์มีอยู่ทุกหนทุกแห่งในปัจจุบัน และสิ่งสำคัญคือต้องรู้วิธีตรวจจับและป้องกันตัวเองและอุปกรณ์ของคุณ เราเชื่อว่าข้อมูลในบทความนี้มีประโยชน์กับทุกสิ่งที่เกี่ยวข้องกับแรนซัมแวร์ Cov19 พูดคุยกับเราผ่านส่วนความคิดเห็นเพื่อแจ้งให้เราทราบว่าเราให้ความช่วยเหลืออย่างไรหรือแบ่งปันข้อมูลอื่น ๆ เกี่ยวกับแรนซัมแวร์ Cov19