home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีกำจัด CovidWorldCry Ransomware

อาชญากรไซเบอร์กำลังคิดหาวิธีใหม่ๆ ที่ชาญฉลาดกว่าในการแทรกซึมอุปกรณ์ของผู้อื่นเพื่อขโมยข้อมูล ข้อมูล หรือแม้แต่เงินของพวกเขา พวกเขาใช้ซอฟต์แวร์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปยังองค์กรขนาดใหญ่ ธุรกิจ และบุคคลทั่วไป ตัวอย่างที่ดีคือแรนซัมแวร์ CovidWorldCry ซึ่งค่อนข้างเป็นเด็กใหม่ในบล็อก (ค้นพบเมื่อปลายเดือนพฤษภาคม 2020)

CovidWorldCry Ransomware คืออะไร

นี่คือไวรัสตัวใหม่ในธีม COVID-19 ที่รู้จักกันในชื่อ BigLock หรือ CoronaLock มันล็อคข้อมูลและไฟล์ระบบบางไฟล์ที่เก็บไว้ในเครื่องที่ติดไวรัส และขอค่าไถ่ในรูปของ Bitcoin มัลแวร์ไม่เพียงแต่เข้ารหัสข้อมูลเท่านั้น แต่ยังปรับเปลี่ยนขั้นตอนการบู๊ตของ Windows ซึ่งค่อนข้างผิดปกติสำหรับแรนซัมแวร์ เนื่องจากส่วนใหญ่เข้ารหัสเฉพาะไฟล์ที่เกี่ยวข้องกับผู้ใช้เท่านั้น

แรนซัมแวร์เปิดตัวในสองเวอร์ชันที่แตกต่างกัน และใช้อัลกอริธึมการเข้ารหัส ChaCha + AES เพื่อล็อกรูปภาพ รูปภาพ วิดีโอ ไฟล์ ฐานข้อมูล และไฟล์ส่วนตัวอื่นๆ บนคอมพิวเตอร์โฮสต์

CovidWorldCry Ransomware สามารถทำอะไรได้บ้าง

เมื่อเข้าสู่คอมพิวเตอร์ของคุณแล้ว ransomware จะไม่เริ่มเข้ารหัสไฟล์ทันที ขั้นแรกเตรียมโฮสต์สำหรับการล็อกไฟล์ที่เหมาะสมโดยการติดไวรัสไฟล์ทั้งหมดที่จัดเก็บไว้ในนั้น หลังจากติดไวรัสสำเร็จแล้ว ไวรัสจะทำสิ่งต่อไปนี้:

  • ลบสำเนา Shadow Volume
  • จัดการขนาดพื้นที่เก็บข้อมูลสำหรับสำเนา Shadow Volume
  • เริ่มการเปลี่ยนแปลงภายในรีจิสทรี
  • ยุติกระบวนการและเริ่มกระบวนการใหม่
  • วางไฟล์ที่เป็นอันตรายจำนวนมากในระบบ

หลังจากกระบวนการติดไวรัส ข้อมูลที่จัดเก็บไว้ในอุปกรณ์จะถูกล็อค และผู้ใช้จะไม่สามารถเข้าถึงได้อีกต่อไป ไฟล์ที่เข้ารหัสจะถูกเปลี่ยนชื่อโดยการต่อท้ายส่วนขยายของมัลแวร์ “.corona-lock

ไวรัสล็อกข้อมูลแพร่กระจายอย่างไร

แรนซัมแวร์ CovidWorldCry แพร่กระจายผ่านชุดอุปกรณ์ Rig Exploit เป็นเวกเตอร์โจมตีหลัก หากคุณสังเกตเห็นการเข้ารหัสสองครั้ง แสดงว่าอุปกรณ์ของคุณติดไวรัสแรนซัมแวร์ CovidWorldCry ควบคู่ไปกับ Djvu การติดเชื้อทุติยภูมิดังกล่าวกำจัดได้ยาก

เนื่องจากแรนซัมแวร์ของ CovidWorldCry ส่วนใหญ่แจกจ่ายผ่านชุดเจาะระบบ ผู้ใช้ที่มีซอฟต์แวร์ที่มีช่องโหว่ในคอมพิวเตอร์จึงมีความเสี่ยงสูงที่จะติดไวรัส

วิธีการลบ CovidWorldCry Ransomware

สิ่งแรกที่คุณต้องทำคือลบแรนซัมแวร์โดยใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ เรียนรู้เพิ่มเติมเกี่ยวกับแอนตี้ไวรัสที่ดีที่สุดสำหรับแรนซัมแวร์นี้

ข้อมูลที่ล็อคทั้งหมดต้องใช้คีย์เฉพาะเพื่อปลดล็อก หากคุณไม่สามารถรับคีย์นั้นเพื่อถอดรหัสข้อมูลที่เข้ารหัสแล้ว คุณจะทำอย่างไร? ไม่ต้องกังวล เราจะแสดงวิธีกำจัดแรนซัมแวร์ CovidWorldCry อย่างปลอดภัยโดยใช้วิธีการอื่นโดยไม่ต้องใช้คีย์:

ตัวเลือกที่หนึ่ง:การใช้เซฟโหมด

ดำเนินการตามขั้นตอนต่อไปนี้เพื่อลบ CovidWorldCry ransomware โดยใช้ Safe Mode with Networking:

ขั้นตอนที่ 1: รีสตาร์ทคอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย

Windows XP/Vista/7

  1. คลิก “เริ่ม ” จากนั้น “ปิดเครื่อง ” ตามด้วย “เริ่มต้นใหม่ ."
  2. ขณะที่คอมพิวเตอร์รีสตาร์ท กด F8 หลายครั้ง
  3. A “ตัวเลือกขั้นสูงของ Windows ” ปรากฏขึ้น
  4. เลือก “เซฟโหมดที่มีระบบเครือข่าย

Windows 8/10

  1. คลิกที่ “พลัง ” ที่หน้าจอเข้าสู่ระบบ
  2. กดค้างที่ “Shift ” ที่สำคัญ
  3. กด “รีสตาร์ท
  4. เลือก “แก้ปัญหา
  5. เลือก “ตัวเลือกขั้นสูง
  6. ไปที่ “ตัวเลือกการเริ่มต้น ” จากนั้น “รีสตาร์ท ."
  7. เมื่อคอมพิวเตอร์รีสตาร์ทใน “การตั้งค่าการเริ่มต้น ” หน้าจอ
  8. กด F5 หรือคลิก “เปิดใช้งานเซฟโหมดที่มีระบบเครือข่าย ."

ขั้นตอนที่ 2: ลบแรนซัมแวร์

  1. ลงชื่อเข้าใช้บัญชีที่ติดไวรัส
  2. เริ่มเบราว์เซอร์
  3. ดาวน์โหลดและติดตั้งเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพ
  4. สแกนและลบไฟล์ที่เป็นอันตราย
  5. การกำจัด CovidWorldCry ransomware เสร็จสมบูรณ์

ตัวเลือกที่สอง:การใช้การคืนค่าระบบ

ทำตามคำแนะนำด้านล่างเพื่อลบ CovidWorldCry ransomware โดยใช้ System Restore:

ขั้นตอนที่ 1: รีสตาร์ทคอมพิวเตอร์ในเซฟโหมดด้วยพรอมต์คำสั่ง

Windows XP/Vista/7

  1. คลิกที่ “เริ่ม ” จากนั้นเลือก “ปิดเครื่อง ."
  2. กด “รีสตาร์ท
  3. เลือก “ตกลง
  4. กด F8 หลายครั้ง
  5. การบูตขั้นสูง ตัวเลือก ” หน้าต่างจะปรากฏขึ้น
  6. ไปที่ “พรอมต์คำสั่ง

Windows 8/10

  1. กดปุ่ม “พาวเวอร์ ” ที่หน้าจอเข้าสู่ระบบ
  2. กดค้างที่ “Shift ” ที่สำคัญ
  3. เลือก “เริ่มต้นใหม่
  4. ไปที่ “แก้ไขปัญหา
  5. เลือก “ตัวเลือกขั้นสูง ” จากนั้น “การตั้งค่าการเริ่มต้น ” จากนั้น “รีสตาร์ท ."
  6. เมื่อคอมพิวเตอร์รีสตาร์ท ข้อความ “การตั้งค่าการเริ่มต้น ” จะปรากฏขึ้น
  7. เลือก “เปิดใช้งานเซฟโหมดด้วยพรอมต์คำสั่ง

ขั้นตอนที่ 2: กู้คืนไฟล์ระบบและการตั้งค่า

  1. ในหน้าต่างพรอมต์คำสั่ง ให้ป้อน “cd restore ."
  2. กดปุ่ม “Enter ” ที่สำคัญ
  3. พิมพ์ “rstrui.exe
  4. กดปุ่ม “Enter ” อีกครั้ง
  5. หน้าต่างใหม่จะปรากฏขึ้น คลิก “ถัดไป
  6. เลือกจุดคืนค่าของคุณ เหมาะเป็นอย่างยิ่งที่จะเลือกจุดคืนค่าก่อนการโจมตีแรนซัมแวร์ของ CovidWorldCry
  7. เลือก “ใช่ ” เพื่อเริ่มการคืนค่าระบบ

เมื่อคุณทำขั้นตอนนี้เสร็จแล้ว ขอแนะนำให้สแกนคอมพิวเตอร์โดยใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพ

บทสรุป

การติดไวรัสใดๆ บนโทรศัพท์หรือพีซีของคุณอาจสร้างความเสียหายได้ คุณไม่เพียงสูญเสียข้อมูลของคุณ แต่ยังเสี่ยงที่ข้อมูลส่วนตัวของคุณจะถูกเปิดเผย ซึ่งหมายความว่าคุณต้องตรวจสอบให้แน่ใจเสมอว่าอุปกรณ์ของคุณได้รับการปกป้องจากการติดไวรัสตลอดเวลาโดยใช้โปรแกรมป้องกันไวรัสที่มีชื่อเสียง สิ่งเหล่านี้มีประโยชน์อย่างมากในการสแกนและลบแรนซัมแวร์ CovidWorldCry รวมถึงการย้อนกลับความเสียหาย นอกจากนี้ คุณควรตรวจสอบให้แน่ใจว่าคุณได้รักษาการสำรองข้อมูลที่เป็นปัจจุบันเป็นประจำไปยังเซิร์ฟเวอร์ระยะไกล เช่น ระบบคลาวด์ ขณะนี้ยังไม่มีเครื่องมือถอดรหัส