كيفية إزالة Cov19 Ransomware (04.19.24)

ربما سمعت الآن عن COVID-19 ، وهو مرض تحول سريعًا إلى جائحة عالمي. بينما يعاني العالم من آثار هذا المرض ، يرى المتسللون فرصة. اكتشف باحثو الأمن برنامجًا ضارًا يحمل سمة COVID-19 تسمى Cov19 ransomware.

إذا كنت قد واجهت Cov19 ransomware ، فنوضح ما هو موجود في هذه المقالة وكيفية إزالته. إذا لم تكن قد اختبرت ذلك ، فستتعلم أيضًا كيفية حماية نفسك.

ما هو Cov19 Ransomware؟

ببساطة ، يعد Cov19 ransomware مثالاً عمليًا على برامج الفدية الانتهازية التي تتنكر في شكل يقوم COVID-19 بتحديث إجراءات السلامة أو المستندات.

اكتشف الباحثون مؤخرًا برنامجًا ضارًا مميتًا على شكل فيروس كورونا يحتوي على "مثبت فيروس كورونا" في وصفه. إنه ينتمي إلى عائلة Scarab ransomware. فهو يتجاوز سجل التمهيد الرئيسي لأنظمة المستخدم (MBR) ، مما يجعله غير قابل للتمهيد ، ثم يقوم بتشفير ملفاتهم. يتسبب تجاوز MBR في الكثير من المشاكل لأن كمبيوتر الضحية لن يقوم بتحميل نظام التشغيل الخاص به. سيعرض برنامج الفدية رسالة Cov19 ransomware.

What Does Cov19 Ransomware Do؟

يتسلل خلسة إلى نظام ، ويصيبه برمز البرنامج الضار هذا ، ويشفِّر بيانات متنوعة برسالة تطلب فدية لفك التشفير. أثناء تشفير الملفات والبيانات ، فإنه يعيد تسميتها في هذا النمط المحدد: "سلسلة أحرف عشوائية وامتداد" .cov19 ". على سبيل المثال ، سيعيد ترجمة ملف مثل "xyz.doc" إلى "7QucYQjs1w48jA.cov19" بعد التشفير.

عند تنفيذ Cov19 ransomware ، يقوم تلقائيًا بإعادة تشغيل جهاز الكمبيوتر ، وبعد ذلك ستعرض الشاشة نافذة موضوعها الفيروسات ، والتي لا يمكنك إغلاقها ، والتي تحظر النظام. يقوم أيضًا بإنشاء مجلد مخفي يسمى "Cov19" ، والذي يحتوي على عدة وحدات ثانوية.

إذا حاولت إعادة تشغيل النظام يدويًا ، فسوف تقوم تلقائيًا بتنفيذ ملف ثنائي آخر ، وستعرض الشاشة رسالة "تم الإنشاء بواسطة الملاك كاستيلو. تم تدمير جهاز الكمبيوتر الخاص بك. "

يحتوي Cov19 ransomware على سلالات أخرى ، مثل HTA و ransomware-gvz. سيحاول تشفير ملفاتهم والكتابة فوق محتويات سجل التمهيد الرئيسي لمحرك الأقراص (MBR).

طريقة Cov19 Ransomware Propagation

تنتشر برامج الفدية Cov19 عبر مواقع التورنت المزيفة والملفات والمستندات والروابط المصابة عبر الإنترنت البريد الإلكتروني العشوائي ومرفقات الملفات. تتظاهر بعض هذه الطرق بأنها من منظمة الصحة العالمية أو منظمات شرعية أخرى تتحدث عن تدابير السلامة ضد فيروس كورونا.

يتظاهر أول موقع ويب مشهور ، wisecleaner.com ، بأنه أداة برامج Windows شرعية. يتم خداع المستخدمين لتنزيل ملف WSHSetup.exe ، والذي يتحول إلى حمولة برنامج الفدية Cov19. عند تنفيذ الملف ، يقوم بتنزيل العديد من ملفات البرامج الضارة الأخرى من الخادم البعيد للقراصنة.

كيفية إزالة Cov19 Ransomware

يمكنك إزالة Cov19 ransomware بطريقتين:

  • يدويًا من جهاز الكمبيوتر الخاص بك ، أو
  • تلقائيًا باستخدام أداة مكافحة البرامج الضارة
إزالة تلقائية

يمكن أن يزيل برنامج مكافحة البرامج الضارة ذو السمعة الطيبة Cov19 ransomware. يمكنك استخدام برنامج مكافحة البرامج الضارة المضمّن مثل Windows Defender لنظام التشغيل Windows 10 والإصدارات الأحدث أو تنزيل أداة موثوقة لمكافحة البرامج الضارة من جهة خارجية مثل Spyhunter أو Malwarebytes وغيرها. ستجري بعد ذلك فحصًا عميقًا باتباع الإرشادات التي توفرها الأداة.

إزالة يدوية

نوصي بالطريقة اليدوية فقط لمستخدمي الكمبيوتر المتقدمين لأن المشكلة قد تكون طويلة ومعقدة.

اتبع هذه الخطوات إذا كنت تريد إزالة Cov19 ransomware:

  • أعد تشغيل الكمبيوتر في "الوضع الآمن مع موجه الأوامر". قم بإنهاء العمليات الضارة من "إدارة المهام".
  • تعطيل تطبيقات بدء التشغيل التلقائي.
    • إزالة البرامج غير المرغوب فيها من المهام المجدولة.
    • حذف البيانات المؤقتة والجلب المسبق.
    • احذف جميع "إدخالات التسجيل" المرتبطة التي تم إنشاؤها بواسطة Cov19 ransomware.
    • احذف المجلد أو الملفات المصابة.
  • إجراء فحص عميق لجهاز الكمبيوتر الخاص بك لإزالة الملف تمامًا.
  • إذا استمرت البرامج الضارة ، فقم بإجراء استعادة النظام.
  • أعد التشغيل إلى الوضع العادي.
  • إذا لديك أداة لمكافحة البرامج الضارة ، قم بتشغيل التطبيق لفحص جهاز الكمبيوتر بحثًا عن أي آثار متبقية للبرامج الضارة Cov19.
    • احم نفسك من Cov19 Ransomware

    غالبًا ما ترتبط معظم هجمات برامج الفدية بممارسات سيئة لحماية الكمبيوتر. إليك بعض النصائح التي يمكنك القيام بها لحماية نفسك من Cov19 ransomware:

    • تجنب المواقع المشكوك فيها وفحص تلك التي تقدم إجراءات أمان بشأن فيروس COVID-19 قبل النقر عليها أو على الروابط.
    • لا تقع في فخ النقرات وإعلانات الويب ، لا سيما حول فيروس كورونا.
    • لا تفتح رسائل بريد إلكتروني مشبوهة و / أو غير ذات صلة ، خاصة الروابط أو المرفقات في رسائل البريد الإلكتروني وتلك التي تزعم أنها تقدم لك المشورة ضد COVID-19.
    • قم بتنزيل الملفات والبرامج من المسؤول أو مواقع الويب أو القنوات التي تم التحقق منها.
    • تجنب أدوات التنشيط غير القانونية وتحديثات الجهات الخارجية لأنها تنشر برامج ضارة. استخدم فقط الأدوات من المطورين الشرعيين.
    • لحماية الجهاز وسلامة المستخدم ، استخدم برامج مكافحة الفيروسات أو مكافحة البرامج الضارة ذات السمعة الطيبة ، وتأكد من أنها نشطة دائمًا ومحدثة. li> استخدم دائمًا شبكة افتراضية خاصة جديرة بالثقة عند الوصول إلى شبكة Wi-Fi العامة.
    الخلاصة

    تنتشر البرامج الضارة في كل مكان هذه الأيام ، ومن المهم معرفة كيفية اكتشافها وحماية نفسك وأجهزتك. نعتقد أن المعلومات الواردة في هذه المقالة أصبحت في متناول اليد بشأن جميع الأشياء المتعلقة بـ Cov19 ransomware. تحدث إلينا من خلال قسم التعليقات لإعلامنا بمدى مساعدتنا أو مشاركة أي معلومات أخرى حول Cov19 ransomware.

    فيديو يوتيوب: كيفية إزالة Cov19 Ransomware

    04, 2024