2 Remove Virus

CoronaVirus Ransomware jön együtt adat-lopás trójai KPOT

Nem meglepő, hogy a kiberbűnözők beépítik a “coronavirus” szót a rosszindulatú szoftverükbe. Mivel a COVID-19 világjárvány kezdődött az év elején, különböző malware alakult ki a “coronavirus” benne. Az egyik ilyen példa a CoronaVirus Ransomware . Ransomware-ként elég egyszerű, bejut a számítógépbe, titkosítja a fájlokat, és követeli az áldozatoktól, hogy váltságdíjat fizessenek a dekódolóért. Bármennyire, mentén -val a CoronaVirus Ransomware jön egy KPOT trójai. KPOT van egy hírhedt trójai amit fókuszál -ra lopás használók’ érzékeny adat, mint logika megbízólevél.

A CoronaVirus Ransomware spreadek egy hamis rendszer segédprogram oldalon keresztül

Ez zsarolóprogramok és trójai osztják egy oldalon keresztül egy hamis Windows rendszer optimalizálása program WiseCleaner. Az oldal terjeszt egy rosszindulatú fájl nevű WSHSetup.exe, ami lényegében egy letöltő mind a CoronaVirus Ransomware és az adatok lopás trójai KPOT. Ha a felhasználók végrehajtják a fájlt, letölti a fájlt1.exe és a file2.exe.

Nem világos, hogy pontosan hogyan felhasználók a végén az oldalon terjesztése a rosszindulatú fájlt. Lehetséges, hogy a felhasználók különböző fórumokon találkoznak a hozzá mutató hivatkozásokkal, vagy átirányíthatók a megkérdőjelezhető webhelyek böngészése során.

A sikeres beszivárgás, a trójai ellopja a fájlokat, míg a zsarolóprogramok titkosítja a fájlokat

A WSHSetup.exe fájl végrehajtása után két fájlt tölt le, a file1.exe és a file2.exe. Az első a KPOT trójai, míg a második a CoronaVirus Ransomware .

A zsarolóprogramok végrehajtásakor megkezdi a fájlok titkosítását. Lehet, hogy kezdetben nem veszi észre, hogy ez történik, de biztosan rájönnek, hogy valami baj van, ha nem tudja megnyitni a személyes fájlokat, mert már titkosított. Az érintett fájlok neve coronaVi2022@protonmail.ch lesz, amely egy kapcsolattartó e-mail cím, amelyet a felhasználóknak használniuk kell, ha úgy döntenek, hogy kifizetik a váltságdíjat.

Az alábbi lista a célzott fájlkiterjesztéseket tartalmazza:

.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old

Amikor a zsarolóprogramok befejeződött a fájlok titkosítása, akkor csepp a CoronaVirus.txt váltságdíjat jegyzetet. A feljegyzés követel amit használók fizet 0.008 Bitcoins ( jelenleg $154) azzal a képpen csinál a decryptor. Állítólag, ha a fizetés történik, és küldjön egy e-mailt a megjelenített e-mail címeket, akkor kap egy dekódoló. Sajnos szinte biztos lehet benne, hogy a dekódoló nem lesz elküldve Önnek. Hogy a kiberbűnözők elküldik-e a dekódolót, az a legjobb időkben megkérdőjelezhető, és CoronaVirus Ransomware szinte biztos, hogy nem küldik el.

Itt a váltságdíj követelés:

“CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.

To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]”

Rövid idő ön viselkedés -val a ransomware, a KPOT trójai akar megpróbál -hoz lop személyes információ raktározott -on fertőzött számítógép. Ez magában foglalja a böngésző adatait, például a jelszavakat, a cookie-kat, a hitelkártyaszámokat, a banki számlaadatokat stb. -a’ több mint valószínű amit a trójai van a fő része a támadás, a ransomware van valószínű egy eltérítés.

Mit kell tennie, ha a számítógép lesz fertőzött CoronaVirus Ransomware és KPOT trójai

Ha a fájlok at hirtelen átnevezték coronaVi2022@protonmail.ch és a rendszer lemezmeghajtó átnevezése CoronaVirus (C:), a számítógép fertőzött mind a CoronaVirus Ransomware és a KPOT trójai. Nagyon valószínűtlen, hogy a váltságdíj kifizetése egy dekódolót fog eredményezni. Mi önnek kellene lenni több zaklató körülbelül van a trójai lopás -a adat. Be kell, hogy azonnal átkésel a számítógép anti-vírus szoftver CoronaVirus Ransomware eltávolítani, és a KPOT trójai. Ha a számítógép malware-mentes, változtassa meg az összes jelszavát egyszerre, beleértve a közösségi média fiókokat, az online bankot és az e-maileket. Továbbá, tartsa szemmel a hitelkártya-nyilvántartást bármilyen szokatlan tranzakciók, ha már az adatait mentett bármely böngészők.