Coronavirus Ransomware là gì (08.01.25)
Khi thế giới đang tìm cách để đánh bại coronavirus, tội phạm mạng đang lợi dụng nhu cầu thông tin của mọi người để phát tán các thực thể phần mềm độc hại thông qua các chiến dịch lừa đảo và quảng bá các trang web độc hại.
Các cuộc tấn công mạng theo chủ đề coronavirus là nhiều và chúng có các hình thức khác nhau, tùy thuộc vào mục tiêu của những kẻ tấn công. Trong một số trường hợp, tội phạm mạng tạo ra các ứng dụng Android, Windows và iOS giả nhằm hiển thị 'bản đồ của vi-rút Corona', trong khi các ứng dụng khác cung cấp tin tức cập nhật về sự lây lan của vi-rút. Các ứng dụng rởm này sau đó mã hóa dữ liệu của nạn nhân và yêu cầu khoản tiền chuộc khoảng 45 đô la.
Nhà phân phối chính của ransomware CoranaVirus là trang web coronavirusapp [.]. Khi nạn nhân truy cập trang web này, họ sẽ được nhắc tải xuống ứng dụng theo dõi coronavirus giả mạo hứa hẹn cùng với những thứ khác “cấp cho họ quyền truy cập vào trình theo dõi bản đồ coronavirus có vẻ như cung cấp thông tin theo dõi và thống kê về COVID-19, bao gồm cả hình ảnh bản đồ nhiệt. ”
Coronavirus Ransomware Làm gì?Khi nạn nhân tải xuống ứng dụng coronavirus giả, về cơ bản họ đang cài đặt một tệp độc hại 'WSHSetup.exe' thường được lập trình sẵn để tải xuống các thực thể phần mềm độc hại khác, bao gồm kẻ ăn cắp KPot khét tiếng. KPot, còn được gọi là Khalesi, là một kẻ đánh cắp thông tin và sẽ lấy mật khẩu, cookie, thông tin thanh toán, chi tiết người dùng, thông tin hệ thống, vị trí thực và bất kỳ phần dữ liệu hữu ích nào khác mà nó có thể lấy được.
Chỉ sau khi tải xuống trình đánh cắp KPot, ‘WSHSetup.exe’ mới thực hiện quá trình thực thi ransomware coronavirus. Phần mềm tống tiền sẽ mã hóa dữ liệu của nạn nhân và yêu cầu số tiền chuộc là 45 đô la hoặc tương đương 0,008 Bitcoin.
Nếu ransomware lây nhiễm sang PC Windows, phần mềm ransomware sẽ mã hóa tất cả các tệp của nạn nhân, xóa bản sao bóng sao lưu và thay đổi tên của họ thành [email được bảo vệ] ___% file_name%.% ext%. Nó cũng sẽ đổi tên ổ C thành CoronaVirus C như hình dưới đây.
Để hiển thị thông báo đòi tiền chuộc, thực thể phần mềm độc hại sẽ thực hiện thêm bước sửa đổi khóa BootExcute trên HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. Thông báo đòi tiền chuộc nhìn thấy bên dưới sẽ hiển thị trong khoảng 15 phút trước khi hệ điều hành Windows được tải.
Số tiền ransomware 45 đô la mà tội phạm mạng yêu cầu không điển hình cho số tiền chuộc vì khoản thanh toán ransomware thông thường thường là 400 đô la trở lên. Có lẽ, những người tạo ra phần mềm độc hại muốn càng nhiều người trả tiền chuộc càng tốt.
Cách xóa phần mềm mã độc CoronavirusĐiều đầu tiên, bạn có nên trả số tiền chuộc không? Rốt cuộc, $ 45 bây giờ không phải là nhiều tiền, phải không? Trên blog an ninh mạng này, chúng tôi đã cảnh báo đôi chút về việc trả tiền chuộc bất kể các điều khoản và điều kiện về tiền chuộc có khoan dung như thế nào. Bởi vì hãy nghĩ về điều đó, nếu tội phạm mạng được phép thu lợi từ tình huống thảm khốc mà đại dịch coronavirus đã đưa tất cả chúng ta vào, chúng sẽ không ngần ngại khai thác một thảm họa khác. Nói cách khác, chúng ta phá vỡ chu kỳ càng sớm thì càng tốt cho tất cả mọi người. Đồng thời, bạn không thể thực sự tin tưởng những người tạo ra phần mềm độc hại sẽ giữ lời vì động cơ của họ là không đáng để bắt đầu.
Bây giờ, điều đó đã xảy ra, làm cách nào để bạn thực sự loại bỏ phần mềm tống tiền Coronavirus? Đối với điều này, bạn sẽ cần một giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Nó có khả năng làm sạch sâu thiết bị của bạn và xóa tất cả các thực thể phần mềm độc hại.
Hầu hết phần mềm chống phần mềm độc hại bao gồm Outbyte Antivirus hoạt động tốt nhất khi máy tính được chạy ở Chế độ An toàn với Kết nối mạng. Phần kết nối mạng có nghĩa là bạn sẽ có thể truy cập vào các reimgs mạng, chẳng hạn như internet mà bạn có thể sử dụng để tải xuống các ứng dụng tiện ích và tìm kiếm thêm trợ giúp về vấn đề loại bỏ phần mềm tống tiền coronavirus.
Để chạy thiết bị Windows 10 Chế độ An toàn với Mạng, hãy thực hiện theo các bước sau:Bước thứ hai trong quá trình loại bỏ phần mềm tống tiền coronavirus là sử dụng công cụ sửa chữa PC để xóa các tệp rác và lỗi đăng ký bị hỏng trên máy tính của bạn, và để tối ưu hóa các mục khởi động.
Các tùy chọn xóa khácMặc dù chúng tôi thực sự khuyên bạn nên sử dụng phần mềm chống phần mềm độc hại, nhưng đó không phải là tùy chọn duy nhất mà bạn có khi xóa phần mềm tống tiền coronavirus vì bạn có thể làm theo cách thủ công theo dõi vi rút và loại bỏ nó. Có hai cách để làm điều này. Đầu tiên liên quan đến việc sử dụng Trình quản lý tác vụ.
Nhấp chuột phải một lần nữa để Mở vị trí tệp .
Để đảm bảo rằng vi-rút đã được loại bỏ hoàn toàn khỏi máy tính của bạn, bây giờ hãy triển khai khôi phục Windows chẳng hạn như Khôi phục Hệ thống hoặc tùy chọn Đặt lại PC này.
Cách Tránh Lừa đảo COVID-19Để bạn không trở thành nạn nhân của bất kỳ trò gian lận Covid-19 nào trong tương lai, hãy tìm một tin tức đáng tin cậy img, chẳng hạn như BBC, tạp chí y khoa hoặc một trường đại học danh tiếng để nhận tất cả thông tin cập nhật về Covid-19 của bạn.
Ngoài ra, hãy dành thời gian tìm hiểu về bản chất của vi-rút, cách thức lây lan, các yếu tố nguy cơ vì càng tìm hiểu kỹ về vi-rút, bạn càng ít có khả năng trở thành nạn nhân của những trò lừa đảo.
Video youtube.: Coronavirus Ransomware là gì
08, 2025