Làm thế nào để loại bỏ Cov19 Ransomware (03.29.24)

Đến giờ, có lẽ bạn đã nghe nói về COVID-19, một căn bệnh đã nhanh chóng trở thành đại dịch thế giới. Trong khi thế giới đang phải gánh chịu hậu quả của căn bệnh này, các hacker đang nhìn thấy một cơ hội. Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại có chủ đề COVID-19 được gọi là ransomware Cov19.

Nếu bạn đã gặp phải ransomware Cov19, chúng tôi sẽ giải thích nó là gì trong bài viết này và cách xóa nó. Nếu bạn chưa trải nghiệm, bạn cũng sẽ học cách tự bảo vệ mình.

Cov19 Ransomware là gì?

Nói một cách đơn giản, ransomware Cov19 là một ví dụ thực tế về ransomware cơ hội tự ngụy trang dưới dạng COVID-19 cập nhật các biện pháp hoặc tài liệu an toàn.

Các nhà nghiên cứu gần đây đã phát hiện ra một phần mềm độc hại gây chết người theo chủ đề coronavirus có “trình cài đặt coronavirus” trong mô tả của nó. Nó thuộc họ ransomware bọ hung. Nó ghi đè bản ghi khởi động chính hệ thống của người dùng (MBR), làm cho nó không thể khởi động được, sau đó mã hóa các tệp của họ. Ghi đè MBR gây ra nhiều rắc rối vì PC của nạn nhân sẽ không tải hệ điều hành của họ. Phần mềm ransomware sẽ hiển thị thông báo của ransomware Cov19.

Cov19 Ransomware làm gì?

Nó lén lút xâm nhập vào hệ thống, lây nhiễm bằng mã phần mềm độc hại này và mã hóa nhiều dữ liệu khác nhau với thông báo yêu cầu tiền chuộc để giải mã. Trong khi mã hóa các tệp và dữ liệu, nó đổi tên chúng theo mẫu cụ thể này: “chuỗi ký tự ngẫu nhiên và phần mở rộng“ .cov19 ”. Ví dụ: nó sẽ chuyển một tệp như “xyz.doc” thành “7QucYQjs1w48jA.cov19” sau khi mã hóa.

Khi Cov19 ransomware thực thi, nó sẽ tự động khởi động lại PC và sau đó màn hình sẽ hiển thị một cửa sổ có chủ đề vi rút, bạn không thể đóng và chặn hệ thống. Nó cũng tạo một thư mục ẩn có tên “Cov19”, chứa một số mô-đun phụ.

Nếu bạn cố gắng khởi động lại hệ thống theo cách thủ công, bạn sẽ tự động thực thi một tệp nhị phân khác và màn hình sẽ hiển thị thông báo “đã tạo bởi thiên thần castillo. Máy tính của bạn đã bị chuyển vào thùng rác. ”

Phần mềm tống tiền Cov19 có các chủng khác, chẳng hạn như .HTA, ransomware-gvz. Nó sẽ cố gắng mã hóa các tệp của họ và ghi đè nội dung của bản ghi khởi động chính (MBR) của ổ đĩa của họ.

Phương pháp lan truyền Ransomware Cov19

Phần mềm tống tiền Cov19 lây lan qua các trang web torrent giả mạo, các tệp, tài liệu, liên kết trực tuyến bị nhiễm, thư rác và tệp đính kèm. Một số con đường này giả vờ là của WHO hoặc các tổ chức hợp pháp khác nói về các biện pháp an toàn chống lại coronavirus.

Trang web được chú ý đầu tiên, Wisecleaner.com, giả vờ là một công cụ phần mềm Windows hợp pháp. Người dùng bị lừa tải xuống tệp WSHSetup.exe, tệp này hóa ra là tải trọng của ransomware Cov19. Sau khi thực thi tệp, nó tải xuống nhiều tệp phần mềm độc hại khác từ máy chủ từ xa của tin tặc.

Cách xóa Cov19 Ransomware

Bạn có thể xóa Cov19 ransomware theo hai cách:

  • Thủ công từ PC của bạn hoặc
  • Tự động sử dụng công cụ chống phần mềm độc hại
Tự động xóa

Một chương trình chống phần mềm độc hại uy tín có thể xóa phần mềm tống tiền Cov19. Bạn có thể sử dụng phần mềm chống phần mềm độc hại tích hợp sẵn như Windows Defender dành cho Windows 10 trở lên hoặc tải xuống công cụ chống phần mềm độc hại đáng tin cậy của bên thứ ba như Spyhunter hoặc Malwarebytes, trong số những công cụ khác. Sau đó, bạn sẽ tiến hành quét sâu bằng cách làm theo các hướng dẫn do công cụ cung cấp.

Xóa thủ công

Chúng tôi khuyên bạn chỉ nên thực hiện phương pháp thủ công cho người dùng máy tính nâng cao vì vấn đề có thể dài và phức tạp.

Làm theo các bước sau nếu bạn muốn loại bỏ phần mềm tống tiền Cov19:

  • Khởi động lại PC của bạn ở “Chế độ an toàn với Command Prompt”. Kết thúc các quy trình độc hại khỏi “Trình quản lý tác vụ”.
  • Tắt ứng dụng tự động khởi động.
    • Xóa các chương trình không mong muốn khỏi các tác vụ đã lên lịch.
    • Xóa dữ liệu tạm thời và tìm nạp trước.
    • Xóa tất cả “Mục đăng ký” được liên kết bởi ransomware Cov19.
    • Xóa thư mục hoặc tệp bị nhiễm.
  • Tiến hành quét sâu PC của bạn để xóa hoàn toàn tệp.
  • Nếu phần mềm độc hại vẫn còn, hãy tiến hành Khôi phục Hệ thống.
  • Khởi động lại chế độ bình thường.
  • Nếu bạn có công cụ chống phần mềm độc hại, chạy ứng dụng để quét PC của bất kỳ dấu vết còn lại nào của phần mềm độc hại Cov19.
  • Bảo vệ bản thân khỏi phần mềm độc hại Cov19

    Hầu hết các cuộc tấn công ransomware thường liên quan đến các phương pháp bảo vệ PC kém. Dưới đây là một số điều nên làm và không nên làm mà bạn có thể thực hiện để bảo vệ mình khỏi phần mềm tống tiền Cov19:

    • Tránh các trang web có nghi vấn và xem xét kỹ lưỡng các trang web cung cấp các biện pháp an toàn về vi-rút COVID-19 trước khi nhấp vào chúng hoặc các liên kết.
    • Không rơi vào bẫy nhấp chuột và quảng cáo web, đặc biệt là về vi rút coronavirus. / li>
    • Không mở các email đáng ngờ và / hoặc không liên quan, đặc biệt là các liên kết hoặc tệp đính kèm trong email và những email có mục đích khuyên bạn chống lại COVID-19.
    • Chỉ tải xuống các tệp và chương trình từ chính thức , các trang web hoặc kênh đã được xác minh.
    • Tránh các công cụ kích hoạt bất hợp pháp và các bản cập nhật của bên thứ ba vì chúng làm phổ biến các chương trình độc hại. Chỉ sử dụng các công cụ của các nhà phát triển hợp pháp.
    • Để bảo vệ thiết bị và sự an toàn của người dùng, hãy sử dụng các chương trình diệt vi rút hoặc phần mềm độc hại uy tín, đồng thời đảm bảo chương trình đó luôn hoạt động và được cập nhật.
    • Luôn sử dụng VPN đáng tin cậy khi truy cập Wi-Fi công cộng.
    Kết luận

    Ngày nay, phần mềm độc hại ở khắp mọi nơi và điều quan trọng là bạn phải biết cách phát hiện ra nó và để bảo vệ bản thân cũng như các thiết bị của bạn. Chúng tôi tin rằng thông tin trên bài viết này có ích về tất cả những thứ liên quan đến phần mềm tống tiền Cov19. Nói chuyện với chúng tôi qua phần nhận xét để cho chúng tôi biết chúng tôi đã được trợ giúp như thế nào hoặc chia sẻ bất kỳ thông tin nào khác về phần mềm tống tiền Cov19.


    Video youtube.: Làm thế nào để loại bỏ Cov19 Ransomware

    03, 2024