Cara Menghapus Ransomware Cov19 (04.18.24)

Sekarang, Anda mungkin pernah mendengar tentang COVID-19, penyakit yang dengan cepat berubah menjadi pandemi dunia. Sementara dunia menderita akibat penyakit ini, peretas melihat peluang. Peneliti keamanan telah menemukan malware dengan tema COVID-19 yang disebut ransomware Cov19.

Jika Anda pernah mengalami ransomware Cov19, kami menjelaskan isinya di artikel ini dan cara menghapusnya. jika Anda belum mengalaminya, Anda juga akan belajar cara melindungi diri sendiri.

Apa itu Cov19 Ransomware?

Sederhananya, ransomware Cov19 adalah contoh praktis dari ransomware oportunistik yang menyamar dalam bentuk COVID-19 memperbarui langkah-langkah keamanan, atau dokumen.

Para peneliti baru-baru ini menemukan malware mematikan bertema virus corona yang memiliki "penginstal virus corona" dalam deskripsinya. Itu milik keluarga ransomware scarab. Ini menimpa master boot record (MBR) sistem pengguna, membuatnya tidak dapat di-boot, lalu mengenkripsi file mereka. Mengganti MBR menyebabkan banyak masalah karena PC korban tidak dapat memuat OS mereka. Ransomware akan menampilkan pesan ransomware Cov19.

Apa Fungsi Ransomware Cov19?

Ini secara diam-diam menyusup ke sistem, menginfeksinya dengan kode malware, dan mengenkripsi berbagai data dengan pesan permintaan tebusan untuk dekripsi. Saat mengenkripsi file dan data, ia mengganti namanya dalam pola khusus ini: "string karakter acak dan ekstensi ".cov19". Misalnya, file seperti "xyz.doc" akan diberi judul ulang menjadi "7QucYQjs1w48jA.cov19" setelah enkripsi.

Saat ransomware Cov19 dijalankan, PC secara otomatis memulai ulang, dan kemudian layar akan menampilkan jendela bertema virus, yang tidak dapat Anda tutup, dan yang memblokir sistem. Itu juga membuat folder tersembunyi bernama “Cov19,” yang menampung beberapa modul sekunder.

Jika Anda mencoba me-restart sistem secara manual, Anda akan secara otomatis mengeksekusi file biner lain, dan layar akan menampilkan pesan “dibuat oleh malaikat castillo. Komputer Anda telah dibuang ke tempat sampah.”

Ransomware Cov19 memiliki jenis lain, seperti .HTA, ransomware-gvz. Ini akan mencoba mengenkripsi file mereka dan menimpa konten master boot record (MBR) drive mereka.

Metode Penyebaran Ransomware Cov19

Ransomware Cov19 menyebar melalui situs web torrent palsu, file online yang terinfeksi, dokumen, tautan, email spam dan lampiran file. Beberapa dari jalur ini berpura-pura berasal dari WHO atau organisasi sah lainnya yang berbicara tentang langkah-langkah keamanan terhadap virus corona.

Situs web pertama yang tercatat, wisecleaner.com, berpura-pura menjadi perangkat lunak Windows yang sah. Pengguna tertipu untuk mengunduh file WSHSetup.exe, yang ternyata menjadi muatan ransomware Cov19. Setelah menjalankan file, ia mengunduh berbagai file malware lainnya dari server jarak jauh peretas.

Cara Menghapus Cov19 Ransomware

Anda dapat menghapus ransomware Cov19 dengan dua cara:

  • Secara manual dari PC Anda, atau
  • Secara otomatis menggunakan alat anti-malware
Penghapusan Otomatis

Anti-malware terkemuka dapat menghapus ransomware Cov19. Anda dapat menggunakan anti-malware bawaan seperti Windows Defender untuk Windows 10 dan di atasnya atau mengunduh alat anti-malware pihak ketiga tepercaya seperti Spyhunter atau Malwarebytes, antara lain. Anda kemudian akan melakukan pemindaian mendalam dengan mengikuti petunjuk yang diberikan oleh alat.

Penghapusan Manual

Kami merekomendasikan metode manual hanya untuk pengguna komputer tingkat lanjut karena masalahnya mungkin panjang dan rumit.

Ikuti langkah-langkah ini jika Anda ingin menghapus ransomware Cov19:

  • Reboot PC Anda ke “Safe Mode with Command Prompt.” Akhiri proses berbahaya dari “Task Manager”.
  • Nonaktifkan aplikasi auto-startup.
    • Hapus program yang tidak diinginkan dari tugas terjadwal.
    • Hapus data sementara dan ambil.
    • Hapus semua "Entri Registri" terkait yang dibuat oleh ransomware Cov19.
    • Hapus folder atau file yang terinfeksi.
  • Lakukan pemindaian mendalam untuk PC Anda untuk menghapus file sepenuhnya.
  • Jika malware tetap ada, lakukan Pemulihan Sistem.
  • Boot kembali ke mode normal.
  • Jika Anda memiliki alat anti-malware, jalankan aplikasi untuk memindai PC dari jejak malware Cov19 yang tersisa.
    • Lindungi Diri Anda dari Cov19 Ransomware

    Sebagian besar serangan ransomware sering dikaitkan dengan praktik perlindungan PC yang buruk. Berikut adalah beberapa hal yang harus dan tidak boleh dilakukan untuk melindungi diri Anda dari ransomware Cov19:

    • Hindari situs yang meragukan dan teliti situs yang memberikan langkah-langkah keamanan tentang virus COVID-19 sebelum mengekliknya atau tautannya.
    • Jangan tergiur dengan umpan klik dan iklan web, terutama tentang virus corona.
    • Jangan membuka email yang mencurigakan dan/atau tidak relevan, terutama tautan atau lampiran dalam email dan yang dimaksudkan untuk memberi tahu Anda tentang COVID-19.
    • Hanya unduh file dan program dari situs resmi , situs web atau saluran terverifikasi.
    • Hindari alat aktivasi ilegal dan pembaruan pihak ketiga karena alat tersebut menyebarkan program jahat. Gunakan hanya alat dari pengembang yang sah.
    • Untuk melindungi perangkat dan keamanan pengguna, gunakan program anti-virus atau anti-malware yang bereputasi baik, dan pastikan selalu aktif dan selalu diperbarui.
    • Selalu gunakan VPN tepercaya saat mengakses Wi-Fi publik.
    Kesimpulan

    Malware ada di mana-mana akhir-akhir ini, dan penting untuk mengetahui cara menemukannya serta melindungi diri Anda dan perangkat Anda. Kami percaya informasi pada artikel ini berguna untuk semua hal yang terkait dengan ransomware Cov19. Bicaralah dengan kami melalui bagian komentar untuk memberi tahu kami bagaimana kami telah membantu atau berbagi informasi lain tentang ransomware Cov19.

    Video Youtube: Cara Menghapus Ransomware Cov19

    04, 2024