コロナウイルスランサムウェアとは (04.25.24)

世界がコロナウイルスを打ち負かす方法を模索しているため、サイバー犯罪者は、フィッシングキャンペーンや悪意のあるウェブサイトの宣伝を通じてマルウェアエンティティを広めるための情報に対するすべての人の渇望を利用しています。

コロナウイルスをテーマにしたサイバー攻撃多くの場合、攻撃者の目的に応じて、さまざまな形式を取ります。サイバー犯罪者が「コロナウイルスの地図」を表示することを目的とした偽のAndroid、Windows、iOSアプリを作成する場合もあれば、ウイルスの拡散に関する最新ニュースを提供するアプリもあります。これらの偽のアプリは、被害者のデータを暗号化し、約45ドルの身代金の支払いを要求します。

CoranaVirusランサムウェアの主な配布元は、coronavirusapp [。] siteです。被害者がこのサイトにアクセスすると、偽のコロナウイルス追跡アプリをダウンロードするように求められます。このアプリは、「ヒートマップビジュアルを含むCOVID-19に関する追跡および統計情報を提供するように見えるコロナウイルスマップトラッカーへのアクセスを提供します。 」

コロナウイルスランサムウェアは何をしますか?

被害者が偽のコロナウイルスアプリをダウンロードすると、基本的に悪意のあるファイル「WSHSetup.exe」がインストールされます。悪名高いKPotスティーラー。 Khalesiとしても知られるKPotは情報を盗む者であり、パスワード、Cookie、支払い情報、ユーザーの詳細、システム情報、物理的な場所、およびその他の有用なデータを探し出します。

KPotスティーラーをダウンロードした後でのみ、「WSHSetup.exe」はコロナウイルスランサムウェアの実行を実行します。ランサムウェアは被害者のデータを暗号化し、45ドルまたは0.008ビットコイン相当の身代金を要求します。

ランサムウェアがWindowsPCに感染した場合、ランサムウェアは被害者のすべてのファイルを暗号化し、シャドウコピーを削除します。バックアップを作成し、名前を[email protected] ___%file_name%。%ext%に変更します。また、以下に示すように、Cドライブの名前をCoronaVirusCに変更します。

身代金メモを表示するために、マルウェアエンティティはHKEY_LOCAL_MACHINEのBootExcuteキーを変更する追加の手順を実行します\ SYSTEM \ CurrentControlSet \ Control \ SessionManager。以下に示す身代金メモは、WindowsOSがロードされる前に約15分間表示されます。

通常のランサムウェアの支払いは通常400ドル以上であるため、サイバー犯罪者が要求する45ドルのランサムウェアの金額は身代金の金額としては異例です。おそらく、マルウェアの作成者は、できるだけ多くの人にランサムウェアの支払いを求めています。

コロナウイルスランサムウェアを削除する方法

まず最初に、身代金を支払う必要がありますか?結局のところ、45ドルは今では大したお金ではありませんね。このサイバーセキュリティブログでは、身代金の条件がどれほど寛大であっても、身代金の支払いに対して何度か警告しています。考えてみれば、コロナウイルスの大流行が私たち全員を襲った悲惨な状況からサイバー犯罪者が利益を得ることが許されれば、彼らは少しでも躊躇せずに別の大惨事を悪用するでしょう。言い換えれば、私たちがサイクルを壊すのが早ければ早いほど、それは誰にとっても良いことです。同時に、マルウェアの作成者の動機はそもそも名誉ではないため、マルウェアの作成者が彼らの言葉を守ることを本当に信頼することはできません。

これで問題は解決しましたが、実際にコロナウイルスランサムウェアを削除するにはどうすればよいですか?このためには、 Outbyte Anti-Malware などの強力なマルウェア対策ソリューションが必要になります。デバイスのディープクレンジングを実行し、すべてのマルウェアエンティティを削除することができます。

Outbyte Antivirusを含むほとんどのマルウェア対策ソフトウェアは、コンピュータがセーフモードとネットワークで実行されている場合に最適に機能します。ネットワーク部分とは、インターネットなどのネットワークreimgにアクセスして、ユーティリティアプリをダウンロードし、コロナウイルスランサムウェアの削除についてさらにサポートを求めることができることを意味します。

Windows10デバイスをで実行するにはネットワークを使用したセーフモードでは、次の手順を実行します。
  • Windows 10デバイスからログアウトし、サインイン画面が表示されたらすぐに、キーボードの Shift キーを押して、 電源ボタン。
  • デバイスの再起動時に表示されるオプションの選択画面で、[トラブルシューティング]を選択します。
  • [トラブルシューティングオプション]の下詳細オプション >を選択します。スタートアップの設定
  • 再起動をクリックします。
  • コンピュータを再起動したら、矢印キーを使用してネットワークを使用したセーフモード<を選択します。 / strong>。または、 F5 キーを押します。

    • コロナウイルスランサムウェアを削除する2番目の手順は、PC修復ツールを使用して、コンピュータのジャンクファイルや壊れたレジストリエラーをクリアすることです。

    その他の削除オプション

    マルウェア対策ソフトウェアを使用することを強くお勧めしますが、コロナウイルスランサムウェアを手動で削除する場合は、これだけではありません。ウイルスを追跡し、それを排除します。これを行うには2つの方法があります。 1つ目は、タスクマネージャーの使用です。

  • コンピュータの Ctrl、Alt、および削除ボタンを押して、Windowsのセキュリティオプションを表示します。
  • タスクマネージャを選択します。
  • [プロセス]タブに移動し、「WSHSetup.exe」プロセスを探します。
  • 右クリックしてタスクを終了します。
  • もう一度右クリックしてファイルの場所を開く
  • ファイルの場所に移動し、すべてのファイルとフォルダを削除します。
  • 次に、ダウンロードフォルダに移動し、元のインストーラを削除します。

    • コンピュータからウイルスが完全に削除されたことを確認するには、Windowsリカバリを展開します。システムの復元やこのPCのリセットオプションなどのツール。

    COVID-19詐欺を回避する方法

    将来Covid-19詐欺の被害に遭わないように、信頼できるニュース画像を見つけてください。 BBC、医学雑誌、または評判の良い大学として、すべてのCovid-19アップデートを入手できます。

    また、時間をかけてウイルスの性質、ウイルスの拡散方法、リスク要因について学習してください。ウイルスについて学習すればするほど、詐欺の被害に遭う可能性は低くなります。

    YouTubeのビデオ: コロナウイルスランサムウェアとは

    04, 2024