Föga förvånande är cyber skurkar införliva ordet ”coronavirus” i sin skadliga programvara. Sedan COVID-19 pandemin började tidigare i år, olika malware fram med ordet ”coronavirus” i den. Ett sådant exempel är CoronaVirus Ransomware . Som en ransomware, det är ganska enkelt, det kommer in i datorn, krypterar filer, och kräver offren betala en lösensumma för att få dekryptören. Men tillsammans med kommer CoronaVirus Ransomware en KPOT trojan. KPOT är en ökänd trojan som fokuserar på att stjäla användarnas känsliga data, till exempel inloggningsuppgifter.
CoronaVirus Ransomware Uppslagen via en falsk verktygssida
Detta ransomware och trojan distribueras via en sida för en falsk Windows-system optimeringsprogram WiseCleaner. Webbplatsen distribuerar en skadlig fil som kallas WSHSetup.exe, som i huvudsak är en downloader för både CoronaVirus Ransomware och de uppgifter stjäla trojan KPOT. Om användarna kör filen hämtar den filen1.exe och fil2.exe.
Det är oklart hur exakt användare skulle hamna på sidan distribuera skadlig fil. Det är möjligt att användare kan stöta på länkar till den på olika forum, eller omdirigeras när du surfar tvivelaktiga webbplatser.
Vid lyckad infiltration kommer trojanen att stjäla filer, medan ransomware kommer att kryptera filer
Efter WSHSetup.exe filen har utförts, kommer den att ladda ner två filer, file1.exe och file2.exe. Den första är KPOT trojan, medan den andra är CoronaVirus Ransomware den .
När ransomware utförs, kommer det att börja kryptera filer. Du kanske inte först märker detta händer men kommer säkert att inse att något är fel när du inte kan öppna någon av dina personliga filer eftersom de har krypterats. Namnen på berörda filer kommer att ändras till coronaVi2022@protonmail.ch, vilket är en kontakt e-postadress som användarna skulle behöva använda om de beslutar att betala lösen.
Nedan finns en lista över filtillägg som är riktade:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
När ransomware är klar kryptera filer, kommer det att släppa en CoronaVirus.txt lösensumma anteckning. Noteringen kräver att användarna betalar 0,008 Bitcoins (för närvarande $ 154) för att få dekryptören. Förmodligen när betalningen är gjord och och du skickar ett mail till de visade e-postadresser, kommer du att få en dekryptator. Tyvärr kan du nästan vara säker på att en dekryptor inte kommer att skickas till dig. Huruvida cyber skurkar skicka decryptor är tveksamt i den bästa av tider, med CoronaVirus Ransomware det är nästan säkert att det inte kommer att skickas.
Här är lösenbrevet:
”CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]”
Medan du har att göra med ransomware, skulle KPOT trojan försöka stjäla personlig information som lagras på den infekterade datorn. Det inkluderar webbläsarinformation, såsom lösenord, cookies, kreditkortsnummer, bankkontoinformation etc. Det är mer än troligt att trojanen är huvuddelen av attacken, ransomware är sannolikt en distraktion.
Vad ska du göra om din dator blir infekterad med CoronaVirus Ransomware och KPOT trojan
Om dina filer plötsligt döps om till coronaVi2022@protonmail.ch och din systemdiskenhet döps om till CoronaVirus (C:), är datorn infekterad med både CoronaVirus Ransomware och KPOT-trojanen. Det är mycket osannolikt att betala lösen faktiskt kommer att resultera i en dekryptor skickas till dig. Vad du borde vara mer orolig för är den trojan stjäla dina data. Du måste omedelbart skanna datorn med anti-virusprogram för att ta bort CoronaVirus Ransomware och KPOT trojan. När datorn är malware-free, ändra alla dina lösenord på en gång, inklusive sociala medier konton, online bank, och e-post. Vidare, hålla ett öga på dina kreditkort poster för eventuella ovanliga transaktioner om du hade dina uppgifter sparas på någon av dina webbläsare.