Cov19ランサムウェアを削除する方法 (04.26.24)

これまでに、世界的大流行に急速に変化した病気であるCOVID-19について聞いたことがあると思います。世界がこの病気の影響に苦しんでいる間、ハッカーはチャンスを見ています。セキュリティ研究者は、Cov19ランサムウェアと呼ばれるCOVID-19テーマのマルウェアを発見しました。

Cov19ランサムウェアを経験したことがある場合は、この記事の内容とその削除方法について説明します。経験がない場合は、身を守る方法も学びます。

Cov19ランサムウェアとは

簡単に言えば、Cov19ランサムウェアは、次のような形で変装する日和見ランサムウェアの実用的な例です。 COVID-19は、安全対策または文書を更新します。

最近、研究者は、説明に「コロナウイルスインストーラー」が含まれているコロナウイルスをテーマにした致命的なマルウェアを発見しました。これは、スカラベランサムウェアファミリーに属しています。ユーザーのシステムマスターブートレコード(MBR)を上書きして起動不能にし、ファイルを暗号化します。被害者のPCはOSをロードしないため、MBRを上書きすると多くの問題が発生します。ランサムウェアはCov19ランサムウェアのメッセージを表示します。

Cov19ランサムウェアは何をしますか?

システムに密かに侵入し、このマルウェアコードに感染させ、解読のための身代金要求のメッセージでさまざまなデータを暗号化します。ファイルとデータを暗号化する際に、「ランダムな文字列と「.cov19」拡張子」という特定のパターンで名前を変更します。たとえば、暗号化後に「xyz.doc」のようなファイルのタイトルを「7QucYQjs1w48jA.cov19」に変更します。

Cov19ランサムウェアが実行されると、PCが自動的に再起動し、画面にウイルスをテーマにしたウィンドウが表示されますが、これを閉じることができず、システムがブロックされます。また、いくつかのセカンダリモジュールを保持する「Cov19」という名前の隠しフォルダも作成されます。

システムを手動で再起動しようとすると、別のバイナリファイルが自動的に実行され、画面に「作成されました」というメッセージが表示されます。エンジェルカスティージョによる。コンピュータがゴミ箱に捨てられました。」

Cov19ランサムウェアには、.HTA、ransomware-gvzなどの他の株があります。ファイルを暗号化し、ドライブのマスターブートレコード(MBR)の内容を上書きしようとします。

Cov19ランサムウェアの伝播方法

Cov19ランサムウェアは、偽のトレントWebサイト、感染したオンラインファイル、ドキュメント、リンク、スパムメールと添付ファイル。これらの手段のいくつかは、コロナウイルスに対する安全対策について話しているWHOまたは他の合法的な組織からのものであるように見せかけます。

最初に注目されたWebサイトwisecleaner.comは、正規のWindowsソフトウェアツールのふりをしています。ユーザーはだまされてWSHSetup.exeファイルをダウンロードします。これは、Cov19ランサムウェアのペイロードになります。ファイルを実行すると、ハッカーのリモートサーバーから他のさまざまなマルウェアファイルがダウンロードされます。

Cov19ランサムウェアを削除する方法

Cov19ランサムウェアは2つの方法で削除できます。

  • PCから手動で、または
  • マルウェア対策ツールを使用して自動的に
自動削除

信頼できるマルウェア対策により、Cov19ランサムウェアを削除できます。 Windows10以降のWindowsDefenderなどの組み込みのマルウェア対策ツールを使用するか、SpyhunterやMalwarebytesなどの信頼できるサードパーティのマルウェア対策ツールをダウンロードできます。次に、ツールの指示に従ってディープスキャンを実行します。

手動による削除

問題が長く複雑になる可能性があるため、手動による方法は上級のコンピュータユーザーにのみお勧めします。

Cov19ランサムウェアを削除する場合は、次の手順に従ってください。

  • PCを「コマンドプロンプトでセーフモード」で再起動します。 「タスクマネージャ」から悪意のあるプロセスを終了します。
  • 自動起動アプリを無効にします。
    • スケジュールされたタスクから不要なプログラムを削除します。
    • 一時データを削除してプリフェッチします。
    • Cov19ランサムウェアによって作成された関連するすべての「レジストリエントリ」を削除します。
    • 感染したフォルダを削除します。
  • PCをディープスキャンして、ファイルを完全に削除します。
  • マルウェアが続く場合は、システムの復元を実行します。
  • 通常モードに戻ります。
  • マルウェア対策ツールを用意し、アプリケーションを実行して、Cov19マルウェアの残りの痕跡がないかPCをスキャンします。
    • Cov19ランサムウェアから身を守る

    ほとんどのランサムウェア攻撃は、PCの保護方法の悪さに関連していることがよくあります。 Cov19ランサムウェアから身を守るために行うことができるいくつかのすべきこととすべきでないことは次のとおりです。

    • 疑わしいサイトを避け、COVID-19ウイルスに関する安全対策を講じているサイトを精査してから、それらまたはリンクをクリックしてください。
    • クリックベイトやウェブ広告、特にコロナウイルスに騙されないでください。
    • 疑わしいおよび/または無関係な電子メール、特に電子メール内のリンクや添付ファイル、およびCOVID-19に対してアドバイスすることを目的とした電子メールを開かないでください。
    • 公式からファイルとプログラムのみをダウンロードしてください。 、検証済みのWebサイトまたはチャネル。
    • 悪意のあるプログラムが急増するため、違法なアクティベーションツールやサードパーティの更新は避けてください。正当な開発者のツールのみを使用してください。
    • デバイスとユーザーの安全を保護するには、信頼できるウイルス対策プログラムまたはマルウェア対策プログラムを使用し、常にアクティブで最新の状態に保つようにします。
    • パブリックWi-Fiにアクセスするときは、常に信頼できるVPNを使用してください。
    結論

    マルウェアは最近どこにでもあり、マルウェアを見つけて自分自身とデバイスを保護する方法を知ることが重要です。この記事の情報は、Cov19ランサムウェアに関連するすべてのものに役立つと信じています。コメントセクションから私たちに相談して、私たちがどのように助けてくれたかを知らせたり、Cov19ランサムウェアに関するその他の情報を共有したりしてください。

    YouTubeのビデオ: Cov19ランサムウェアを削除する方法

    04, 2024