Není překvapením, že počítačoví podvodníci začleňují slovo „coronavirus“ do svého škodlivého softwaru. Vzhledem k tomu, COVID-19 pandemie začala počátkem tohoto roku, různé malware se objevil se slovem „coronavirus“ v něm. Jedním takovým příkladem je CoronaVirus Ransomware . Jako ransomware, je to docela jednoduché, dostane se do počítače, šifruje soubory a požaduje, aby oběti zaplatily výkupné, aby získaly dešifrátor. Nicméně, spolu s CoronaVirus Ransomware přichází KPOT trojan. KPOT je notoricky známý trojský kůň, který se zaměřuje na krádež citlivých dat uživatelů, jako jsou přihlašovací údaje.
CoronaVirus Ransomware Spready přes falešný systém utility stránky
Tento ransomware a trojan jsou distribuovány prostřednictvím stránky pro falešný program optimalizace systému Windows WiseCleaner. Na stránkách distribuuje škodlivý soubor s názvem WSHSetup.exe, což je v podstatě downloader pro oba CoronaVirus Ransomware a data krást trojan KPOT. Pokud uživatelé soubor spustí, stáhne soubor1.exe a file2.exe.
Není jasné, jak přesně by uživatelé skončili na stránce distribuující škodlivý soubor. Je možné, že se uživatelé mohou setkat s odkazy na něj na různých fórech nebo být přesměrováni při procházení sporných stránek.
Po úspěšné infiltraci, trojan bude krást soubory, zatímco ransomware bude šifrovat soubory
Po spuštění souboru WSHSetup.exe stáhne dva soubory, file1.exe a file2.exe. První z nich je Trojan KPOT, zatímco druhý je CoronaVirus Ransomware .
Když je ransomware spuštěn, začne šifrovat soubory. Možná si to zpočátku nevšimnete, ale určitě si uvědomíte, že něco není v pořádku, když nemůžete otevřít žádný z vašich osobních souborů, protože byly zašifrovány. Jména dotčených souborů budou změněna na coronaVi2022@protonmail.ch, což je kontaktní e-mailová adresa, kterou by uživatelé museli použít, pokud se rozhodnou zaplatit výkupné.
Níže je uveden seznam přípon souborů, které jsou cílené:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
Když ransomware se provádí šifrování souborů, bude to pokles CoronaVirus.txt výkupné poznámku. Poznámka vyžaduje, aby uživatelé zaplatili 0.008 Bitcoins (v současné době $ 154), aby získali dešifrátor. Údajně po provedení platby a odeslání e-mailu na zobrazené e-mailové adresy obdržíte dešifrovat. Bohužel si můžete být téměř jisti, že vám nebude zaslán dešifrátor. Zda cyber podvodníci poslat dešifrování je diskutabilní v nejlepších časech, s CoronaVirus Ransomware tím je téměř jisté, že nebude odeslána.
Tady je žádost o výkupné:
„CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]“
Zatímco máte co do činění s ransomware, KPOT trojan by se pokusit ukrást osobní údaje uložené na infikovaném počítači. To zahrnuje informace o prohlížeči, jako jsou hesla, cookies, čísla kreditních karet, informace o bankovním účtu atd. Je více než pravděpodobné, že trojský kůň je hlavní součástí útoku, ransomware je pravděpodobně rozptýlení.
Co byste měli dělat, pokud se váš počítač nakazí CoronaVirus Ransomware a KPOT trojan
Pokud jsou soubory náhle přejmenovány na coronaVi2022@protonmail.ch a systémová disková jednotka je přejmenována na CoronaVirus (C:), je počítač napaden CoronaVirus Ransomware trojským koněm i trojským koněm KPOT. Je velmi nepravděpodobné, že zaplacení výkupného bude mít za následek dešifrování, které vám bude zasláno. Co byste měli být více znepokojeni, je trojan krást vaše data. Musíte okamžitě prohledat počítač s antivirovým softwarem odstranit CoronaVirus Ransomware a KPOT trojan. Jakmile je váš počítač bez malwaru, změňte všechna hesla najednou, včetně účtů sociálních médií, online banky a e-mailu. Kromě toho, dávat pozor na své záznamy kreditní karty pro všechny neobvyklé transakce, pokud jste měli své údaje uložené na některý z vašich prohlížečů.