Nie je prekvapením, že kybernetickí podvodníci začlenia slovo “koronavírus” do svojho škodlivého softvéru. Od začiatku pandémie COVID-19 začiatkom tohto roka sa v nej objavilo rôzne malvérové ochorenie so slovom “koronavírus”. Jedným z takýchto príkladov je CoronaVirus Ransomware . Ako ransomware, je to docela jednoduché, dostane sa do počítača, šifruje súbory, a žiada obete zaplatiť výkupné dostať dešifrovač. Avšak, spolu s CoronaVirus Ransomware prichádza KPOT trojan. KPOT je notoricky známy trójsky kôň, ktorý sa zameriava na krádež citlivých údajov používateľov, ako sú prihlasovacie údaje.

CoronaVirus Ransomware comes together with data-stealing trojan KPOT

Spready CoronaVirus Ransomware cez falošný systém utility stránku

Tento ransomware a trojan sú distribuované prostredníctvom stránky pre falošný windows systém optimalizácia program WiseCleaner. Táto stránka distribuuje škodlivý súbor s názvom WSHSetup.exe, ktorý je v podstate downloader pre obe a CoronaVirus Ransomware dáta kradnúť trojan KPOT. Ak súbor používatelia skonšponduje, prevezme súbor1.exe a súbor2.exe.

Nie je jasné, ako presne by používatelia skončili na stránke distribúcie škodlivého súboru. Je možné, že používatelia by mohli stretnúť odkazy na neho na rôznych fórach, alebo byť presmerovaný pri prehliadaní pochybné stránky.

Po úspešnej infiltrácii, bude trojan kradnúť súbory, zatiaľ čo ransomware bude šifrovať súbory

Po WSHSetup.exe súbor je popravený, bude sťahovať dva súbory, file1.exe a file2.exe. Prvý z nich je KPOT trojan, zatiaľ čo druhý je CoronaVirus Ransomware .

Po spustení ransomvéru sa začnú šifrovať súbory. Nemusíte spočiatku všimnete, že sa to deje, ale určite si uvedomíte, že niečo nie je v poriadku, keď nemôžete otvoriť žiadny z vašich osobných súborov, pretože som bol zašifrovaný. Názvy dotknutých súborov sa zmenia na coronaVi2022@protonmail.ch, čo je kontaktná e-mailová adresa, ktorú by používatelia museli použiť, ak sa rozhodnú zaplatiť výkupné.

Nižšie je uvedený zoznam prípon súborov, ktoré sú cielené:

.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old

Keď ransomware je hotové šifrovanie súborov, bude pokles CoronaVirus.txt výkupné poznámku. Poznámka požaduje, aby používatelia platiť 0,008 Bitcoins (v súčasnosti 154 dolárov), aby si dešifrovač. Údajne po zaplatení a odošlete e-mail na zobrazené e-mailové adresy, dostanete dešifrovač. Bohužiaľ, môžete si byť takmer istí, že dešifrovač nebude odoslaný na vás. Či počítačoví podvodníci poslať decryptor je otázne v najlepších časoch, CoronaVirus Ransomware s tým, že je takmer isté, že to nebude odoslaná.

Tu je výkupné poznámku:

“CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.

To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]”

Zatiaľ čo máte čo do činenia s ransomware, by KPOT trojan pokúsiť ukradnúť osobné údaje uložené na infikovanom počítači. To zahŕňa informácie o prehliadači, ako sú heslá, súbory cookie, čísla kreditných kariet, informácie o bankovom účte atď. Je viac ako pravdepodobné, že trójsky kôň je hlavnou časťou útoku, ransomware je pravdepodobne rozptýlenie.

Čo by ste mali urobiť, ak sa váš počítač nakazí a CoronaVirus Ransomware KPOT trojan

Ak sú súbory náhle premenované na coronaVi2022@protonmail.ch a systémová disková jednotka sa premenuje na CoronaVirus (C:), počítač je infikovaný CoronaVirus Ransomware trójskym koňom KPOT aj kpotom. Je veľmi nepravdepodobné, že zaplatenie výkupného bude mať skutočne za následok dešifrovanie poslal k vám. Čo by ste mali byť viac obávajú, je trojan kradnúť vaše dáta. Musíte okamžite skenovať počítač s anti-virus softvér odstrániť a CoronaVirus Ransomware KPOT trojan. Keď je počítač bez malvéru, zmeňte všetky heslá naraz vrátane účtov sociálnych médií, online banky a e-mailu. Okrem toho, dávať pozor na vaše záznamy o kreditnej karte pre všetky nezvyčajné transakcie, ak ste mali svoje údaje uložené v niektorom z vašich prehliadačov.

Pridaj komentár