Ei ole yllättävää, että verkkohuijarit sisällyttävät haittaohjelmiinsa sanan ”koronavirus”. Covid-19-pandemian alettua aiemmin tänä vuonna syntyi erilaisia haittaohjelmia, joissa oli sana ”koronavirus”. Yksi tällainen esimerkki on CoronaVirus Ransomware . Kiristyshaittaohjelmana se on melko suoraviivainen, se pääsee tietokoneeseen, salaa tiedostoja ja vaatii uhreja maksamaan lunnaat saadakseen salauksen purkamisen. Mukana tulee kuitenkin CoronaVirus Ransomware KPOT-troijalainen. KPOT on pahamaineinen troijalainen, joka keskittyy varastamaan käyttäjien arkaluontoisia tietoja, kuten kirjautumistietoja.
Spreadit CoronaVirus Ransomware väärennetyn järjestelmän apuohjelmasivun kautta
Tämä kiristyshaittaohjelma ja troijalainen jaetaan sivun kautta väärennetylle Windows-järjestelmän optimointiohjelmalle WiseCleaner. Sivusto levittää haitallista tiedostoa nimeltä WSHSetup.exe, joka on pohjimmiltaan lataaja sekä CoronaVirus Ransomware troijalaisen KPOT: n varastavalle että varastavalle datalle. Jos käyttäjät suorittavat tiedoston, se lataa tiedoston1.exe ja file2.exe.
On epäselvää, miten käyttäjät päätyvät sivulle, joka jakaa haitallisen tiedoston. On mahdollista, että käyttäjät voivat kohdata siihen liittyviä linkkejä eri foorumeilla tai ohjata uudelleen selatessaan kyseenalaisia sivustoja.
Onnistuneen soluttautumisen jälkeen troijalainen varastaa tiedostoja, kun taas kiristyshaittaohjelma salaa tiedostoja
Kun WSHSetup.exe tiedosto on suoritettu, se lataa kaksi tiedostoa, file1.exe ja file2.exe. Ensimmäinen on KPOT-troijalainen, kun taas toinen on CoronaVirus Ransomware .
Kun kiristyshaittaohjelma suoritetaan, se alkaa salata tiedostoja. Et ehkä aluksi huomaa tätä, mutta ymmärrät varmasti, että jotain on vialla, kun et voi avata mitään henkilökohtaisia tiedostojasi, koska ne on salattu. Tiedostojen nimet, joita asia koskee, muutetaan coronaVi2022@protonmail.ch, joka on yhteyshenkilön sähköpostiosoite, jota käyttäjien olisi käytettävä, jos he päättävät maksaa lunnaat.
Alla on luettelo kohteena olevista tiedostotunnisteista:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
-koju
Kun kiristyshaittaohjelma on salattu, se pudottaa CoronaVirus.txt lunnasvaatimuksen. Muistiossa vaaditaan, että käyttäjät maksavat 0,008 Bitcoinia (tällä hetkellä 154 dollaria) saadakseen salauksen salauksen. Oletettavasti, kun maksu on tehty ja lähetät sähköpostiviestin näytettäviin sähköpostiosoitteisiin, saat salauksen. Valitettavasti voit melkein olla varma, että salauksen salauksen rikkojaa ei lähetetä sinulle. Se, lähettävätkö verkkohuijarit salauksen salauksen, on kyseenalaista parhaimpina aikoina, CoronaVirus Ransomware ja on lähes varmaa, että sitä ei lähetetä.
Tässä on lunnasvaatimus:
1xvz201z
Kun käsittelet kiristyshaittaohjelmia, KPOT-troijalainen yrittää varastaa tartunnan saaneelle tietokoneelle tallennettuja henkilökohtaisia tietoja. Tämä sisältää selaimen tiedot, kuten salasanat, evästeet, luottokorttien numerot, pankkitilitiedot jne. On enemmän kuin todennäköistä, että troijalainen on pääosa hyökkäyksestä, kiristyshaittaohjelma on todennäköisesti häiriötekijä.
Mitä sinun pitäisi tehdä, jos tietokoneesi saa tartunnan ja CoronaVirus Ransomware KPOT-troijalainen
Jos tiedostosi nimetään yhtäkkiä uudelleen coronaVi2022@protonmail.ch ja järjestelmän levyasema nimetään uudelleen Nimellä CoronaVirus (C:), tietokoneessasi on sekä CoronaVirus Ransomware KPOT-troijalainen että KPOT-troijalainen. On hyvin epätodennäköistä, että lunnaiden maksaminen johtaisi sinulle lähetettyyn salauksen salauksenrikohteutus. Sinun pitäisi olla enemmän huolissasi siitä, että troijalainen varastaa tietosi. Sinun on välittömästi skannattava tietokoneesi virustorjuntaohjelmistolla poistaaksesi ja CoronaVirus Ransomware KPOT-troijalainen. Kun tietokoneesi on haittaohjelmista vapaa, vaihda kaikki salasanasi kerralla, mukaan lukien sosiaalisen median tilit, verkkopankki ja sähköposti. Pidä lisäksi silmällä luottokorttitietojasi epätavallisista tapahtumista, jos olet tallentanut tietosi mihin tahansa selaimeesi.