ليس من المستغرب ، المحتالين السيبرانية هي دمج كلمة “كورونافيروس” في برامجها الخبيثة. منذ أن بدأ وباء COVID-19 في وقت سابق من هذا العام ، ظهرت العديد من البرامج الضارة مع كلمة “فيروس كورونا” في ذلك. أحد هذه الأمثلة هو CoronaVirus Ransomware . كما انتزاع الفدية، انها واضحة جدا، فإنه يحصل في الكمبيوتر، ويشفر الملفات، ويطالب الضحايا دفع فدية للحصول على decryptor. ومع ذلك ، جنبا إلى جنب مع CoronaVirus Ransomware يأتي حصان طروادة KPOT. KPOT هو حصان طروادة سيئة السمعة التي تركز على سرقة البيانات الحساسة للمستخدمين ، مثل بيانات اعتماد تسجيل الدخول.
CoronaVirus Ransomware ينتشر عبر صفحة أداة نظام وهمية
يتم توزيع هذا انتزاع الفدية وحصان طروادة عبر صفحة لنظام ويندوز وهمية برنامج التحسين WiseCleaner. الموقع يوزع ملفا الخبيثة ودعا WSHSetup.exe، الذي هو في الأساس تنزيل لكل CoronaVirus Ransomware من والبيانات سرقة KPOT طروادة. إذا كان المستخدمون تنفيذ الملف، فإنه بتحميل file1.exe و file2.exe.
من غير الواضح كيف سينتهي المستخدمون بالضبط على الصفحة بتوزيع الملف الضار. من الممكن أن يواجه المستخدمون روابط لها على منتديات مختلفة ، أو يتم إعادة توجيههم عند تصفح مواقع مشكوك فيها.
عند التسلل الناجح ، فإن طروادة سرقة الملفات ، في حين أن انتزاع الفدية سوف تشفير الملفات
بعد تنفيذ الملف WSHSetup.exe، سيتم تنزيل ملفين، file1.exe و file2.exe. الأول هو حصان طروادة KPOT ، في حين أن الثاني هو CoronaVirus Ransomware .
عندما يتم تنفيذ انتزاع الفدية، فإنه سيتم البدء في تشفير الملفات. قد لا تلاحظ هذا يحدث في البداية ولكن بالتأكيد سوف ندرك أن هناك خطأ عندما لا يمكنك فتح أي من الملفات الشخصية الخاصة بك لأنها تم تشفيرها. سيتم تغيير أسماء الملفات المتأثرة إلى coronaVi2022@protonmail.ch، وهو عنوان بريد إلكتروني للاتصال يحتاج المستخدمون إلى استخدامه إذا قرروا دفع الفدية.
وفيما يلي قائمة ملحقات الملفات التي يتم استهدافها:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
عندما يتم انتزاع الفدية تشفير الملفات، فإنه سيتم إسقاط مذكرة .txt كورونا للفدية. تتطلب المذكرة من المستخدمين دفع 0.008 Bitcoins (حاليا 154 دولار) من أجل الحصول على decryptor. من المفترض مرة واحدة يتم الدفع وإرسال بريد إلكتروني إلى عناوين البريد الإلكتروني المعروضة، سوف تتلقى decryptor. لسوء الحظ، يمكنك أن تكون على يقين تقريبا من أن decryptor لن ترسل لك. ما إذا كان المحتالون السيبرانية إرسال decryptor مشكوك فيه في أفضل الأوقات، مع CoronaVirus Ransomware انها شبه المؤكد أنه لن يتم إرسالها.
إليك ملاحظة الفدية:
“CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]”
بينما كنت تتعامل مع انتزاع الفدية، فإن حصان طروادة KPOT محاولة لسرقة المعلومات الشخصية المخزنة على الكمبيوتر المصاب. ويشمل ذلك معلومات المتصفح، مثل كلمات المرور، ملفات تعريف الارتباط، أرقام بطاقات الائتمان، معلومات الحساب المصرفي، إلخ. انها أكثر من المرجح أن طروادة هو الجزء الرئيسي من الهجوم، انتزاع الفدية هو على الأرجح الهاء.
ماذا يجب أن تفعل إذا كان يحصل على إصابة جهاز الكمبيوتر الخاص بك مع CoronaVirus Ransomware وKPOT طروادة
إذا تمت إعادة تسمية الملفات فجأة إلى coronaVi2022@protonmail.ch وتم إعادة تسمية محرك أقراص النظام إلى CoronaVirus (C:), يتم إصابة الكمبيوتر مع كل CoronaVirus Ransomware من و KPOT طروادة. من غير المحتمل أن يؤدي دفع الفدية في الواقع إلى إرسال مشفر فك التشفير إليك. ما يجب أن يكون أكثر قلقا هو طروادة سرقة البيانات الخاصة بك. تحتاج إلى فحص جهاز الكمبيوتر الخاص بك على الفور مع برنامج مكافحة الفيروسات لإزالة CoronaVirus Ransomware وحصان طروادة KPOT. بمجرد أن يصبح الكمبيوتر خاليًا من البرامج الضارة، قم بتغيير كل كلمات المرور الخاصة بك في وقت واحد، بما في ذلك حسابات وسائل التواصل الاجتماعي، والبنك عبر الإنترنت، والبريد الإلكتروني. وعلاوة على ذلك، راقب سجلات بطاقة الائتمان الخاصة بك لأي معاملات غير عادية إذا تم حفظ بياناتك على أي من متصفحاتك.