ما هو Coronavirus Ransomware (04.27.24)

بينما يبحث العالم عن طرق لهزيمة فيروس كورونا ، يستغل مجرمو الإنترنت تعطش الجميع للمعلومات لنشر كيانات البرامج الضارة من خلال حملات التصيد والترويج لمواقع الويب الضارة.

تعتبر الهجمات الإلكترونية التي تحمل موضوع فيروس كورونا هي كثيرة وتتخذ أشكالًا مختلفة ، اعتمادًا على هدف المهاجمين. في بعض الحالات ، يقوم مجرمو الإنترنت بإنشاء تطبيقات Android و Windows و iOS مزيفة تدعي إظهار "خريطة فيروس كورونا" ، بينما تعرض التطبيقات الأخرى تقديم أخبار محدثة عن انتشار الفيروس. تقوم هذه التطبيقات الزائفة بعد ذلك بتشفير بيانات الضحية والمطالبة بدفع فدية تبلغ حوالي 45 دولارًا.

الموزع الرئيسي لبرنامج CoranaVirus الفدية هو موقع CoranaVirus [.]. بمجرد زيارة الضحية لهذا الموقع ، ستتم مطالبتهم بتنزيل تطبيق تتبع فيروس كورونا المزيف الذي يعد من بين أشياء أخرى "بمنحهم إمكانية الوصول إلى متعقب خرائط فيروس كورونا الذي يبدو أنه يوفر معلومات تتبع ومعلومات إحصائية حول COVID-19 ، بما في ذلك صور خريطة الحرارة. ”

ماذا يفعل فيروس كورونا؟ سارق KPot سيئ السمعة. KPot ، المعروف أيضًا باسم Khalesi ، هو سارق للمعلومات وسيبحث عن كلمات المرور وملفات تعريف الارتباط ومعلومات الدفع وتفاصيل المستخدم ومعلومات النظام والموقع الفعلي وأي بيانات مفيدة أخرى يمكنه الحصول عليها.

فقط بعد تنزيل برنامج KPot stealer ، يقوم "WSHSetup.exe" بتنفيذ برنامج الفدية الخاص بفيروس كورونا. ستقوم برامج الفدية بتشفير بيانات الضحية وطلب مبلغ فدية قدره 45 دولارًا أو ما يعادل 0.008 بيتكوين.

إذا تمكنت برامج الفدية من إصابة جهاز كمبيوتر يعمل بنظام Windows ، فسيقوم برنامج الفدية بتشفير جميع ملفات الضحية وحذف النسخة الاحتياطية النسخ الاحتياطية وتغيير الاسم إلى [البريد الإلكتروني المحمي] ___٪ file_name٪.٪ ext٪. سيعيد أيضًا تسمية محرك الأقراص C إلى CoronaVirus C كما هو موضح أدناه.

لعرض ملاحظة الفدية ، سيتخذ كيان البرامج الضارة الخطوة الإضافية لتعديل مفتاح BootExcute على HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. سيتم عرض ملاحظة الفدية الموضحة أدناه لمدة 15 دقيقة تقريبًا قبل تحميل نظام التشغيل Windows.

مبلغ 45 دولارًا أمريكيًا (أو ما يعادله بالعملة المحلية) الذي يطالب به مجرمو الإنترنت غير معتاد للحصول على مبلغ فدية نظرًا لأن عائد برنامج الفدية العادي عادةً ما يكون 400 دولار أمريكي وما فوق. ربما يريد مطورو البرامج الضارة دفع أكبر عدد ممكن من الأشخاص لبرامج الفدية.

How to Remove Coronavirus Ransomware

أول الأشياء أولاً ، هل يجب عليك دفع مبلغ الفدية؟ بعد كل شيء ، 45 دولارًا ليس كثيرًا من المال الآن ، أليس كذلك؟ في مدونة الأمن السيبراني هذه ، حذرنا من دفع الفدية بغض النظر عن مدى تساهل شروط وأحكام الفدية. لأن التفكير في الأمر ، إذا سُمح لمجرمي الإنترنت بالاستفادة من الموقف الرهيب الذي وضعنا فيه جائحة الفيروس التاجي جميعًا ، فلن يترددوا على الإطلاق في استغلال كارثة أخرى. بعبارة أخرى ، كلما أسرعنا في كسر الحلقة ، كان ذلك أفضل للجميع. في الوقت نفسه ، لا يمكنك الوثوق حقًا في أن مطوري البرامج الضارة سيفيون بكلمتهم لأن دافعهم ليس مشرفًا في البداية.

الآن بعد أن انتهى الأمر ، كيف يمكنك إزالة فيروس Coronavirus ransomware؟ لهذا ، ستحتاج إلى حل قوي لمكافحة البرامج الضارة مثل Outbyte Anti-Malware . إنه قادر على إجراء تنظيف عميق لجهازك وحذف جميع كيانات البرامج الضارة.

تعمل معظم برامج مكافحة البرامج الضارة بما في ذلك Outbyte Antivirus بشكل أفضل عند تشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة. يعني جزء الشبكة أنك ستكون قادرًا على الوصول إلى reimgs للشبكة مثل الإنترنت الذي يمكنك استخدامه بعد ذلك لتنزيل تطبيقات الأداة المساعدة والبحث عن مزيد من المساعدة بشأن مسألة إزالة فيروس الفدية التاجية.

لتشغيل جهاز Windows 10 الخاص بك على الوضع الآمن مع الاتصال بالشبكة ، اتبع الخطوات التالية:
  • سجّل الخروج من جهازك الذي يعمل بنظام Windows 10 وبمجرد ظهور شاشة تسجيل الدخول ، اضغط على المفتاح Shift على لوحة المفاتيح وانقر على زر التشغيل .
  • في شاشة تحديد خيار التي تظهر بمجرد إعادة تشغيل جهازك ، حدد استكشاف الأخطاء وإصلاحها .
  • ضمن خيارات استكشاف الأخطاء وإصلاحها ، حدد خيارات متقدمة & GT؛ إعدادات بدء التشغيل .
  • انقر فوق إعادة التشغيل .
  • بعد إعادة تشغيل الكمبيوتر ، استخدم مفاتيح الأسهم لتحديد الوضع الآمن مع الاتصال بالشبكة < / قوي>. بدلاً من ذلك ، اضغط على المفتاح F5 .

    • تتمثل الخطوة الثانية في إزالة فيروس الفدية التاجية في استخدام أداة إصلاح جهاز الكمبيوتر لمسح جهاز الكمبيوتر الخاص بك من الملفات غير المرغوب فيها وأخطاء التسجيل المعطلة ، ولتحسين عناصر بدء التشغيل.

    خيارات الإزالة الأخرى

    بينما نوصي بشدة باستخدام برنامج مكافحة البرامج الضارة ، فإنه ليس الخيار الوحيد الذي لديك عندما يتعلق الأمر بحذف فيروس الفدية التاجية كما يمكنك يدويًا تعقب الفيروس والقضاء عليه. هناك طريقتان للقيام بذلك. الأول يتضمن استخدام إدارة المهام.

  • اضغط على أزرار Ctrl و Alt و و حذف على جهاز الكمبيوتر للوصول إلى خيارات أمان Windows.
  • اختر مدير المهام .
  • انتقل إلى علامة تبويب العمليات وابحث عن عملية "WSHSetup.exe".
  • انقر بزر الماوس الأيمن على إنهاء المهمة.
  • انقر بزر الماوس الأيمن مرة أخرى على فتح موقع الملف .
  • انتقل إلى موقع الملف واحذف جميع الملفات والمجلدات.
  • الآن ، انتقل إلى مجلد التنزيلات واحذف المثبت الأصلي.

    • للتأكد من إزالة الفيروس تمامًا من جهاز الكمبيوتر الخاص بك ، قم الآن بنشر استرداد Windows أداة مثل استعادة النظام أو خيار إعادة تعيين هذا الكمبيوتر.

    كيفية تجنب عمليات الاحتيال COVID-19

    حتى لا تقع ضحية لأي عمليات احتيال لـ Covid-19 في المستقبل ، ابحث عن أخبار موثوقة مثل BBC أو مجلة طبية أو جامعة مرموقة للحصول على جميع تحديثات Covid-19.

    أيضًا ، خذ الوقت الكافي للتعرف على طبيعة الفيروس ، وكيفية انتشاره ، وعوامل الخطر ، فكلما زادت معرفتك به ، قل احتمال وقوعك ضحية لعمليات الاحتيال.

    فيديو يوتيوب: ما هو Coronavirus Ransomware

    04, 2024