Apa itu Ransomware Coronavirus? (04.28.24)

Anti-Malware

Saat dunia mencari cara untuk mengalahkan virus corona, penjahat siber memanfaatkan kehausan semua orang akan informasi untuk menyebarkan entitas malware melalui kampanye phishing dan promosi situs web berbahaya.

Serangan siber bertema virus corona adalah banyak dan mereka mengambil bentuk yang berbeda, tergantung pada tujuan penyerang. Dalam beberapa kasus, penjahat dunia maya membuat aplikasi Android, Windows, dan iOS palsu yang dimaksudkan untuk menunjukkan 'peta virus Corona', sementara aplikasi lain menawarkan untuk memberikan berita terkini tentang penyebaran virus. Aplikasi palsu ini kemudian mengenkripsi data korban dan meminta pembayaran tebusan sekitar $45.

Distributor utama ransomware CoranaVirus adalah situs coronavirusapp[.]. Setelah korban mengunjungi situs ini, mereka akan diminta untuk mengunduh aplikasi pelacak virus corona palsu yang menjanjikan antara lain untuk “memberi mereka akses ke pelacak peta virus corona yang tampaknya menyediakan pelacakan dan informasi statistik tentang COVID-19, termasuk visual peta panas. ”

Apa yang Dilakukan Coronavirus Ransomware?

Ketika seorang korban mengunduh aplikasi virus corona palsu, mereka pada dasarnya memasang file berbahaya 'WSHSetup.exe' yang biasanya telah diprogram sebelumnya untuk mengunduh entitas malware lain, termasuk pencuri KPot terkenal. KPot, juga dikenal sebagai Khalesi, adalah pencuri informasi dan akan mencari kata sandi, cookie, informasi pembayaran, detail pengguna, informasi sistem, lokasi fisik, dan bagian data berguna lainnya yang dapat diperolehnya.

Hanya setelah mengunduh pencuri KPot, 'WSHSetup.exe' melakukan eksekusi ransomware virus corona. Ransomware akan mengenkripsi data korban dan meminta tebusan sebesar $45 atau setara dengan 0,008 Bitcoin.

Jika ransomware berhasil menginfeksi PC Windows, ransomware akan mengenkripsi semua file korban, menghapus salinan bayangan backup dan ubah namanya menjadi [email protected]___%file_name%.%ext%. Ini juga akan mengganti nama drive C menjadi CoronaVirus C seperti yang terlihat di bawah ini.

Untuk menampilkan catatan tebusan, entitas malware akan mengambil langkah ekstra dengan memodifikasi kunci BootExcute pada HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Session Manager. Catatan tebusan yang terlihat di bawah ini akan ditampilkan selama sekitar 15 menit sebelum OS Windows dimuat.

Jumlah ransomware $45 yang diminta oleh penjahat dunia maya tidak lazim untuk jumlah tebusan karena pembayaran ransomware normal biasanya $400 ke atas. Mungkin, pembuat malware ingin sebanyak mungkin orang membayar ransomware.

Cara Menghapus Virus Corona Ransomware

Pertama, haruskah Anda membayar jumlah tebusan? Lagi pula, $45 bukanlah uang yang banyak sekarang, bukan? Di blog keamanan siber ini, kami telah berulang kali memperingatkan agar tidak membayar uang tebusan tidak peduli seberapa lunak syarat dan ketentuan tebusan. Karena pikirkanlah, jika penjahat dunia maya dibiarkan mengambil untung dari situasi mengerikan yang telah menimpa kita semua oleh pandemi coronavirus, mereka tidak akan ragu sedikit pun untuk mengeksploitasi bencana lain. Dengan kata lain, semakin cepat kita memutus siklus, semakin baik bagi semua orang. Pada saat yang sama, Anda tidak dapat benar-benar memercayai pembuat malware untuk menepati janji karena motivasi mereka awalnya tidak terhormat.

Setelah itu, bagaimana Anda benar-benar menghapus ransomware Coronavirus? Untuk ini, Anda memerlukan solusi anti-malware yang kuat seperti Outbyte Anti-Malware. Ia mampu melakukan pembersihan mendalam pada perangkat Anda dan menghapus semua entitas malware.

Sebagian besar perangkat lunak anti-malware termasuk Outbyte Antivirus berfungsi paling baik saat komputer dijalankan pada Safe Mode with Networking. Bagian jaringan berarti bahwa Anda akan dapat mengakses reimgs jaringan seperti internet yang kemudian dapat Anda gunakan untuk mengunduh aplikasi utilitas dan mencari bantuan lebih lanjut tentang masalah menghapus ransomware virus corona.

Untuk menjalankan perangkat Windows 10 Anda di Safe Mode with Networking, lakukan langkah-langkah berikut:

Keluar dari perangkat Windows 10 Anda dan segera setelah Anda melihat layar Masuk, tekan tombol Shift pada keyboard dan ketuk Tombol Daya.

Pada layar Pilih opsi yang muncul setelah perangkat dimulai ulang, pilih Pemecahan Masalah.

Di bawah Opsi pemecahan masalah, pilih Opsi lanjutan > Pengaturan Startup.

Klik Restart.

Setelah komputer Anda restart, gunakan tombol panah untuk memilih Safe Mode with Networking< /kuat>. Atau, tekan tombol F5.

Langkah kedua dalam penghapusan virus corona ransomware adalah dengan menggunakan alat perbaikan PC untuk membersihkan komputer Anda dari file sampah dan kesalahan registri yang rusak, dan untuk mengoptimalkan item startup.

Opsi Penghapusan Lainnya
Meskipun kami sangat menyarankan agar Anda menggunakan perangkat lunak anti-malware, ini bukan satu-satunya pilihan yang Anda miliki saat menghapus ransomware virus corona seperti yang Anda bisa secara manual melacak virus dan menghilangkannya. Ada dua cara untuk melakukan ini. Yang pertama melibatkan penggunaan Pengelola Tugas.
Tekan tombol Ctrl, Alt, dan Hapus di komputer Anda untuk membuka opsi keamanan Windows.
Pilih Pengelola Tugas .
Buka tab Proses dan cari proses 'WSHSetup.exe'.
Klik kanan untuk Akhiri tugas.
Klik kanan lagi untuk Buka lokasi file.
Buka lokasi file dan hapus semua file dan folder.
Sekarang, buka folder Unduhan dan hapus penginstal asli.
Untuk memastikan bahwa virus telah sepenuhnya dihapus dari komputer Anda, sekarang terapkan pemulihan Windows alat seperti System Restore atau opsi Reset this PC.
Cara Menghindari Penipuan COVID-19
Agar Anda tidak menjadi korban penipuan Covid-19 di masa mendatang, temukan img berita yang andal, seperti sebagai BBC, jurnal medis, atau universitas terkemuka untuk mendapatkan semua pembaruan COVID-19 Anda.
Selain itu, luangkan waktu untuk mempelajari sifat virus, cara penyebarannya, faktor risikonya karena semakin banyak Anda mempelajarinya, semakin kecil kemungkinan Anda menjadi korban penipuan.

Video Youtube: Apa itu Ransomware Coronavirus?

04, 2024

Kategori

Windows

Anti-Malware

Aplikasi Perangkat Lunak

File

Mac

Android

Teknologi

Perbaikan PC

VPN

PC

BajaSeri

Corsair

Discord

Game ASTRO

Game Serupa

WOW

Overwatch

Fornite

Gabungkan Naga!

Razer

Roblox

Steam

Minecraft

Golf-clash

Umum

Pemecahan Masalah Permainan

Permainan Mulai Ulang

Blizzard

Tidak berkategori

Artikel Terkait.

Apa Ponsel Android Tahan Air Terbaik?

Android

WoW: Jam Perhitungan Tidak Ditampilkan (3 Cara Memperbaiki)

WOW

Seberapa Buruk Kebisingan Kipas Razer Blade (Dijawab)

Razer

Ransomware ZES

Anti-Malware

3 Cara Untuk Memperbaiki Tim Snowfeather Tidak Bekerja WoW

WOW

5 Game Terbaik Seperti Robocraft (Alternatif Untuk Robocraft)

Game Serupa

Cara Mengatur Ulang Akun Overwatch

Overwatch

Kesalahan Minecraft: Sepertinya Anda Menggunakan Versi Game yang Dimodifikasi yang Tidak Didukung (3 Cara Memperbaiki)

Minecraft

Arms vs Fury Legion PVE WoW- Pilihan yang Lebih Baik

WOW

3 Cara Untuk Memperbaiki Packet Loss Di Overwatch

Overwatch

Apa itu Ransomware Coronavirus? (04.28.24)

Video Youtube: Apa itu Ransomware Coronavirus?

Artikel

Aplikasi Default Mac Cara Mengubahnya

Apakah Bentuk Perjalanan Lebih Cepat Dari Mount di WoW (Dijelaskan)

Cara Mendapatkan Sentuhan Sutra Di Minecraft

3 Cara Untuk Memperbaiki Razer Synapse 2.0.msi Hilang

5 Game Teratas Seperti AI Dungeon (Game Mirip dengan AI Dungeon)

Artikel Terbaru

Top 5 Game Bangun Rumah Sendiri Seperti Sims (Alternatif Untuk Sims)

Saya Membeli Minecraft Sudah Lama Dan Sekarang Saya Tidak Bisa Bermain: 3 Alasan

Membandingkan Perbedaan Obsidian vs Berlian Di Minecraft

Mengapa Roblox Tidak Bekerja 5 Cara Untuk Memperbaiki

3 Cara Untuk Memperbaiki Shortcut Steam Tidak Berfungsi