Неудивительно, что кибер-мошенники включают слово «коронавирус» в свое вредоносное программное обеспечение. С начала пандемии COVID-19 в начале этого года появились различные вредоносные программы со словом «коронавирус». Одним из таких примеров является CoronaVirus Ransomware . Как вымогателей, это довольно просто, он попадает в компьютер, шифрует файлы, и требует жертв платить выкуп, чтобы получить дешифровщик. Однако, наряду CoronaVirus Ransomware с поставляется троян KPOT. KPOT является печально известным трояном, который фокусируется на краже конфиденциальных данных пользователей, таких как учетные данные входа.
Спреды CoronaVirus Ransomware через поддельную страницу утилиты системы
Это вымогателей и троян распространяются через страницу для поддельной программы оптимизации системы Windows WiseCleaner. Сайт распространяет вредоносный файл под названием WSHSetup.exe, который по существу является загрузщиком как для, так и CoronaVirus Ransomware для кражи данных троянского KPOT. Если пользователи выполняют файл, он загружает file1.exe и file2.exe.
Неясно, как именно пользователи будут в конечном итоге на странице распространения вредоносного файла. Возможно, пользователи могут столкнуться со ссылками на него на различных форумах, или быть перенаправлены при просмотре сомнительных сайтов.
После успешного проникновения, троян будет украсть файлы, в то время как вымогателей будет шифровать файлы
После выполнения файла WSHSetup.exe, он загрузит два файла, file1.exe и file2.exe. Первый — троян KPOT, а второй CoronaVirus Ransomware — троян.
Когда вымогателей выполняется, он начнет шифрование файлов. Вы не можете изначально заметить, что это происходит, но, безусловно, поймете, что что-то не так, когда вы не можете открыть любой из ваших личных файлов, потому что они были зашифрованы. Имена затронутых файлов будут изменены на coronaVi2022@protonmail.ch, который является контактным адресом электронной почты, который пользователи должны будут использовать, если они решат заплатить выкуп.
Ниже приведен список расширений файлов, которые ориентированы:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
Когда вымогателей делается шифрование файлов, он упадет CoronaVirus.txt выкупа. В записке требуется, чтобы пользователи заплатили 0,008 bitcoins (в настоящее время $ 154) для того, чтобы получить дешифратор. Предположительно, как только платеж будет произведен и вы отправите электронное письмо на отображаемые адреса электронной почты, вы получите дешифратор. К сожалению, вы можете быть почти уверены, что дешифратор не будет отправлен вам. Будь кибер-мошенники отправить дешифратор сомнительна в лучшие времена, CoronaVirus Ransomware с это почти наверняка, что он не будет отправлен.
Вот записка о выкупе:
«CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: — 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program — decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 — 40 min]»
В то время как вы имеете дело с вымогателей, троян KPOT будет пытаться украсть личную информацию, хранящуюся на зараженном компьютере. Это включает в себя информацию браузера, такие как пароли, куки, номера кредитных карт, данные банковского счета и т.д. Это более чем вероятно, что троян является основной частью атаки, вымогателей, скорее всего, отвлечение внимания.
Что делать, если ваш компьютер заражается CoronaVirus Ransomware и троян KPOT
Если ваши файлы внезапно переименованы в coronaVi2022@protonmail.ch и диск системы переименован в CoronaVirus (C:), ваш компьютер заражен как CoronaVirus Ransomware трояном KPOT, так и его. Это очень маловероятно, что выплата выкупа на самом деле приведет к расшифровке послал к вам. То, что вы должны быть более обеспокоены это троян краже ваших данных. Вам нужно немедленно сканировать компьютер с помощью антивирусного программного обеспечения, CoronaVirus Ransomware чтобы удалить и троян KPOT. Как только ваш компьютер не будет свободен от вредоносных программ, измените все пароли сразу, включая учетные записи в социальных сетях, интернет-банк и электронную почту. Кроме того, следите за данными вашей кредитной карты для любых необычных транзакций, если у вас были сохранены ваши данные на любом из ваших браузеров.