¿Qué es el coronavirus ransomware? (04.27.24)
Mientras el mundo busca formas de derrotar al coronavirus, los ciberdelincuentes se aprovechan de la sed de información de todos para difundir entidades de malware a través de campañas de phishing y la promoción de sitios web maliciosos.
Los ciberataques con temas de coronavirus muchos y toman diferentes formas, dependiendo del objetivo de los atacantes. En algunos casos, los ciberdelincuentes crean aplicaciones falsas de Android, Windows e iOS que pretenden mostrar el "mapa del virus Corona", mientras que otras aplicaciones ofrecen dar noticias actualizadas sobre la propagación del virus. Estas aplicaciones falsas luego cifran los datos de la víctima y exigen un pago de rescate de aproximadamente $ 45.
El principal distribuidor del ransomware CoranaVirus es el sitio coronavirusapp [.]. Una vez que la víctima visite este sitio, se le pedirá que descargue la aplicación de seguimiento de coronavirus falsa que promete, entre otras cosas, "darles acceso a un rastreador de mapas de coronavirus que parece proporcionar información de seguimiento y estadística sobre COVID-19, incluidas imágenes de mapas de calor. ”
¿Qué hace el coronavirus ransomware?Cuando una víctima descarga la aplicación de coronavirus falsa, esencialmente está instalando un archivo malicioso 'WSHSetup.exe' que generalmente está preprogramado para descargar otras entidades de malware, incluido el notorio ladrón de KPot. KPot, también conocido como Khalesi, es un ladrón de información y buscará contraseñas, cookies, información de pago, detalles del usuario, información del sistema, ubicación física y cualquier otro dato útil que pueda tener en sus manos.
Solo después de descargar el ladrón de KPot, "WSHSetup.exe" realiza la ejecución del ransomware del coronavirus. El ransomware cifrará los datos de la víctima y exigirá una cantidad de rescate de $ 45 o el equivalente a 0,008 Bitcoins.
Si el ransomware logra infectar una PC con Windows, el ransomware cifrará todos los archivos de la víctima y eliminará la instantánea. copias de seguridad y cambie su nombre a [protegido por correo electrónico] ___% file_name%.% ext%. También cambiará el nombre de la unidad C a CoronaVirus C como se ve a continuación.
Para mostrar la nota de rescate, la entidad de malware tomará el paso adicional de modificar la clave BootExcute en HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. La nota de rescate que se ve a continuación se mostrará durante unos 15 minutos antes de que se cargue el sistema operativo Windows.
La cantidad de $ 45 de ransomware exigida por los ciberdelincuentes es atípica para una cantidad de rescate ya que el pago normal de ransomware suele ser de $ 400 o más. Quizás, los creadores de malware quieren que la mayor cantidad de personas posible pague el ransomware.
Cómo eliminar Coronavirus RansomwareLo primero es lo primero, ¿debería pagar el monto del rescate? Después de todo, $ 45 no es mucho dinero ahora, ¿verdad? En este blog de ciberseguridad, hemos advertido varias veces contra el pago de rescates, sin importar cuán indulgentes sean los términos y condiciones del rescate. Porque piénselo bien, si se permite a los ciberdelincuentes sacar provecho de la terrible situación en la que nos ha puesto a todos la pandemia del coronavirus, no dudarán en lo más mínimo en explotar otra catástrofe. En otras palabras, cuanto antes rompamos el ciclo, mejor será para todos. Al mismo tiempo, no se puede confiar realmente en que los creadores de malware cumplan su palabra, ya que, para empezar, su motivación no es honorable.
Ahora que eso está fuera del camino, ¿cómo se elimina realmente el ransomware Coronavirus? Para ello, necesitará una potente solución anti-malware como Outbyte Anti-Malware . Es capaz de realizar una limpieza profunda de su dispositivo y eliminar todas las entidades de malware.
La mayoría del software anti-malware, incluido Outbyte Antivirus, funciona mejor cuando la computadora se ejecuta en modo seguro con funciones de red. La parte de la red significa que podrá acceder a los registros de red, como Internet, que luego puede usar para descargar aplicaciones de utilidad y buscar más ayuda sobre cómo eliminar el ransomware coronavirus.
Para ejecutar su dispositivo Windows 10 en Modo seguro con funciones de red, siga los siguientes pasos:El segundo paso en la eliminación del ransomware coronavirus es utilizar una herramienta de reparación de PC para limpiar su computadora de archivos basura y errores de registro rotos. y para optimizar los elementos de inicio.
Otras opciones de eliminaciónSi bien le recomendamos que utilice un software anti-malware, no es la única opción que tiene cuando se trata de eliminar el ransomware coronavirus, ya que puede hacerlo manualmente rastrear el virus y eliminarlo. Hay dos maneras de hacer esto. El primero implica el uso del Administrador de tareas.
Para asegurarse de que el virus se haya eliminado por completo de su computadora, ahora implemente una recuperación de Windows herramienta como Restaurar sistema o Restablecer esta opción de PC.
Cómo evitar las estafas de COVID-19Para que no sea víctima de ninguna estafa de Covid-19 en el futuro, encuentre una noticia confiable img, como como la BBC, una revista médica o una universidad de renombre para obtener todas las actualizaciones de Covid-19.
Además, tómese el tiempo para conocer la naturaleza del virus, cómo se propaga y los factores de riesgo, ya que cuanto más sepa sobre él, menos probabilidades tendrá de ser víctima de estafas.
Video de Youtube: ¿Qué es el coronavirus ransomware?
04, 2024