כיצד להסיר את תוכנת Ransomware Cov19 (04.24.24)
עד עכשיו, בטח שמעת על COVID-19, מחלה שהפכה במהרה למגיפה עולמית. בעוד שהעולם סובל מההשפעות של מחלה זו, האקרים רואים הזדמנות. חוקרי אבטחה גילו תוכנה זדונית עם נושא COVID-19 הנקראת תוכנת כופר Cov19.
אם חווית את תוכנת הכופר Cov19, אנו מסבירים מה זה במאמר זה וכיצד להסיר אותו. אם לא חווית את זה, תלמד גם כיצד להגן על עצמך.
מהי תוכנת כופר Cov19?במילים פשוטות, תוכנת הכופר Cov19 היא דוגמה מעשית לתוכנת כופר אופורטוניסטית שמתחפשת בצורה של COVID-19 מעדכן אמצעי בטיחות או מסמכים.
חוקרים גילו לאחרונה תוכנה זדונית וקטלנית בנושא coronavirus, ובה תיאור של "מתקין וירוס coronavirus". הוא שייך למשפחת כופר חרפשים. הוא עוקף את רשומת האתחול הראשי של המשתמש (MBR), מה שהופך אותו לבלתי ניתן לניתוח, ואז מקודד את הקבצים שלהם. עקיפת ה- MBR גורמת לצרות רבות מכיוון שהמחשב האישי של הקורבן לא יטען את מערכת ההפעלה שלהם. תוכנת הכופר תציג את הודעת הכופר של Cov19.
מה עושה Cov19 Ransomware?היא מסתננת בחשאי למערכת, מדביקה אותה בקוד זדוני זה ומצפינה נתונים שונים עם מסר של דרישות כופר לפענוח. בעת הצפנת הקבצים והנתונים, הוא משנה את שמם בתבנית מסוימת זו: "מחרוזת תווים אקראית ותוסף" .cov19 ". לדוגמה, הוא יכנס מחדש קובץ כמו "xyz.doc" ל- "7QucYQjs1w48jA.cov19" לאחר ההצפנה.
כאשר תוכנת כופר Cov19 מבוצעת, היא מפעילה מחדש את המחשב באופן אוטומטי, ואז המסך יציג חלון בנושא וירוס, שלא תוכל לסגור אותו וחוסם את המערכת. זה גם יוצר תיקיה מוסתרת בשם "Cov19", המכילה כמה מודולים משניים.
אם תנסה להפעיל מחדש את המערכת באופן ידני, תבצע אוטומטית קובץ בינארי נוסף, והמסך יציג הודעה "נוצרה מאת אנג'ל קסטילו. המחשב שלך הועבר לאשפה. "
תוכנת הכופר Cov19 כוללת זנים אחרים, כגון .HTA, ransomware-gvz. היא תנסה להצפין את הקבצים שלהם ולדרוס את התוכן של רשומת האתחול הראשי של הכונן שלהם (MBR).
שיטת הפצת Ransomware של Cov19תוכנת הכופר Cov19 מתפשטת דרך אתרי סיקור מזויפים, קבצים מקוונים נגועים, מסמכים, קישורים, דואר זבל וקבצים מצורפים. חלק משדרות אלה מתיימרות להיות מ- WHO או מארגונים לגיטימיים אחרים המדברים על אמצעי בטיחות כנגד נגיף העטרה.
האתר המצוין הראשון, wisecleaner.com, מתיימר להיות כלי תוכנה חוקי של Windows. משתמשים שוללים הורדת קובץ WSHSetup.exe, מה שמסתבר בעומס המטען של תוכנת הכופר Cov19. עם ביצוע הקובץ הוא מוריד קבצי תוכנה זדונית שונים אחרים מהשרת המרוחק של האקרים.
כיצד להסיר את Cov19 Ransomwareניתן להסיר את תוכנת הכופר Cov19 בשתי דרכים:
- באופן ידני מהמחשב האישי שלך, או
- באופן אוטומטי באמצעות כלי נגד תוכנות זדוניות
אנטי תוכנות זדוניות מכובדות יכולה להסיר את תוכנת הכופר Cov19. אתה יכול להשתמש בתוכנה נגד תוכנות זדוניות מובנות כמו Windows Defender עבור Windows 10 ומעלה או להוריד כלי אמין של צד שלישי נגד תוכנות זדוניות כגון Spyhunter או Malwarebytes, בין היתר. לאחר מכן תבצע סריקה עמוקה על ידי ביצוע ההוראות המסופקות על ידי הכלי.
הסרה ידניתאנו ממליצים על השיטה הידנית רק למשתמשי מחשב מתקדמים מכיוון שהבעיה עשויה להיות ארוכה ומסובכת.
בצע את הצעדים הבאים אם ברצונך להסיר את תוכנת כופר Cov19:
- הסר תוכניות לא רצויות מהמשימות המתוזמנות.
- מחק נתוני זמני וטען מראש.
- מחק את כל "ערכי הרישום" המשויכים שנוצרו על ידי תוכנת הכופר Cov19.
- מחק את התיקיה או הקבצים הנגועים.
- הימנע מאתרים מפוקפקים ובדוק את אלה הנותנים אמצעי בטיחות בנוגע לנגיף ה- COVID-19 לפני שתלחץ עליהם או על הקישורים.
- אל תיפול לפיתיון קליקים ומודעות אינטרנט, במיוחד לגבי וירוס הכור. / li>
- אל תפתח דוא"ל חשוד ו / או לא רלוונטי, במיוחד קישורים או קבצים מצורפים בהודעות הדוא"ל ואלה שמתיימרים לייעץ לך נגד COVID-19.
- הורד רק קבצים ותוכניות רשמיים , אתרים או ערוצים מאומתים.
- הימנע מכלי הפעלה לא חוקיים ועדכוני צד שלישי מכיוון שהם מריצים תוכניות זדוניות. השתמש רק בכלים של מפתחים לגיטימיים.
- כדי להגן על בטיחות המכשירים והמשתמשים, השתמש בתוכניות אנטי-וירוס מכובדות או נגד תוכנות זדוניות, וודא שהוא תמיד פעיל ומעודכן.
- השתמש תמיד ב- VPN אמין בעת גישה לאינטרנט אלחוטי ציבורי.
תוכנות זדוניות נמצאות בכל מקום בימינו, וחשוב לדעת כיצד לזהות אותה ולהגן על עצמך ועל המכשירים שלך. אנו מאמינים שהמידע במאמר זה הגיע לשימוש בכל הדברים הקשורים לתוכנות כופר Cov19. שוחח איתנו דרך קטע ההערות כדי להודיע לנו כיצד עזרנו או לשתף מידע אחר אודות תוכנות כופר Cov19.
סרטון יוטיוב: כיצד להסיר את תוכנת Ransomware Cov19
04, 2024