Ikke overraskende, cyberforbrydere er at indarbejde ordet “coronavirus” i deres skadelig software. Da COVID-19 pandemi begyndte tidligere på året, forskellige malware opstod med ordet “coronavirus” i det. Et sådant eksempel er CoronaVirus Ransomware . Som en ransomware, Det er temmelig ligetil, det kommer ind i computeren, krypterer filer, og kræver ofre betale en løsesum for at få decryptor. Men sammen med kommer en CoronaVirus Ransomware KPOT trojan. KPOT er en berygtet trojan, der fokuserer på at stjæle brugernes følsomme data, såsom loginoplysninger.
De CoronaVirus Ransomware spreder via en falsk system utility side
Denne ransomware og trojan distribueres via en side til en falsk Windows-system optimering program WiseCleaner. Webstedet distribuerer en ondsindet fil kaldet WSHSetup.exe, som er hovedsagelig en downloadet for både CoronaVirus Ransomware og de data, stjæle trojan KPOT. Hvis brugerne udfører filen, henter den fil1.exe og file2.exe.
Det er uklart, hvordan netop brugerne ville ende op på siden distribuere skadelig fil. Det er muligt brugere kunne støde på links til det på forskellige fora, eller blive omdirigeret, når du browser tvivlsomme websteder.
Efter vellykket infiltration, den trojanske vil stjæle filer, mens ransomware vil kryptere filer
Når WSHSetup.exe-filen er udført, henter den to filer, fil1.exe og file2.exe. Den første er KPOT trojan, mens den anden er CoronaVirus Ransomware .
Når ransomware udføres, det vil begynde at kryptere filer. Du kan ikke i første omgang mærke dette sker, men vil helt sikkert indse, at noget er galt, når du ikke kan åbne nogen af dine personlige filer, fordi de har været krypteret. Navnene på berørte filer vil blive ændret til coronaVi2022@protonmail.ch, som er en kontakt e-mail-adresse, som brugerne skulle bruge, hvis de beslutter at betale løsesummen.
Nedenfor er en liste over filtypenavne, der er målrettet:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
Når ransomware er færdig kryptering af filer, det vil droppe en CoronaVirus.txt løsesum notat. Noten kræver, at brugerne betaler 0.008 Bitcoins (i øjeblikket $154) for at få decryptor. Angiveligt når betalingen er foretaget, og du sender en e-mail til de viste e-mail-adresser, du vil modtage en decryptor. Desværre, Du kan næsten være sikker på, at en decryptor ikke vil blive sendt til dig. Hvorvidt cyberforbrydere sende decryptor er tvivlsom i de bedste tider, med det er næsten sikkert, at CoronaVirus Ransomware det ikke vil blive sendt.
Her er løsesum notat:
“CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]”
Mens du har at gøre med ransomware, KPOT trojan ville forsøge at stjæle personlige oplysninger gemt på den inficerede computer. Det omfatter browseroplysninger, såsom adgangskoder, cookies, kreditkortnumre, bankkontooplysninger osv. Det er mere end sandsynligt, at den trojanske er den vigtigste del af angrebet, den ransomware er sandsynligvis en distraktion.
Hvad skal du gøre, hvis din computer bliver inficeret med CoronaVirus Ransomware og KPOT trojan
Hvis dine filer pludselig omdøbes til coronaVi2022@protonmail.ch og dit system diskdrev er omdøbt til CoronaVirus (C:), din computer er inficeret CoronaVirus Ransomware med både og KPOT trojan. Det er meget usandsynligt, at betale løsesummen rent faktisk vil resultere i en decryptor sendt til dig. Hvad du bør være mere bekymret over, er den trojanske stjæle dine data. Du er nødt til straks scanne din computer med anti-virus software til at CoronaVirus Ransomware fjerne og KPOT trojan. Når din computer er malware-fri, ændre alle dine adgangskoder på én gang, herunder sociale medier konti, online bank, og e-mail. Endvidere, holde øje med dine kreditkort optegnelser for eventuelle usædvanlige transaktioner, hvis du havde dine oplysninger gemt på nogen af dine browsere.