ไม่น่าแปลกใจที่โจรไซเบอร์กําลังรวมคําว่า “coronavirus” เข้ากับซอฟต์แวร์ที่เป็นอันตรายของพวกเขา ตั้งแต่การระบาดของ COVID-19 เริ่มขึ้นเมื่อต้นปีนี้มัลแวร์ต่าง ๆ ก็โผล่ออกมาด้วยคําว่า “coronavirus” ตัวอย่างหนึ่งคือ CoronaVirus Ransomware ในฐานะที่เป็น ransomware มันค่อนข้างตรงไปตรงมามันเข้าไปในคอมพิวเตอร์เข้ารหัสไฟล์และเรียกร้องให้เหยื่อจ่ายค่าไถ่เพื่อรับตัวถอดรหัส อย่างไรก็ตามพร้อมกับโทรจัน CoronaVirus Ransomware KPOT มา KPOT เป็นโทรจันที่มีชื่อเสียงที่มุ่งเน้นไปที่การขโมยข้อมูลที่ละเอียดอ่อนของผู้ใช้เช่นข้อมูลการเข้าสู่ระบบ
สเปรด CoronaVirus Ransomware ผ่านหน้ายูทิลิตี้ระบบปลอม
แรนซัมแวร์และโทรจันนี้จะถูกแจกจ่ายผ่านหน้าสําหรับโปรแกรมเพิ่มประสิทธิภาพระบบ Windows ปลอม WiseCleaner เว็บไซต์แจกจ่ายไฟล์ที่เป็นอันตรายที่เรียกว่า WSHSetup.exe ซึ่งเป็นตัวดาวน์โหลดสําหรับทั้ง CoronaVirus Ransomware และข้อมูลขโมยโทรจัน KPOT ถ้าผู้ใช้ดําเนินการแฟ้ม จะดาวน์โหลดแฟ้ม1.exe และแฟ้ม2.exe
ไม่ชัดเจนว่าผู้ใช้จะลงเอยอย่างไรในหน้าที่เผยแพร่ไฟล์ที่เป็นอันตราย เป็นไปได้ที่ผู้ใช้อาจพบลิงก์ไปยังฟอรัมต่าง ๆ หรือถูกเปลี่ยนเส้นทางเมื่อเรียกดูเว็บไซต์ที่น่าสงสัย
เมื่อประสบความสําเร็จในการแทรกซึมโทรจันจะขโมยไฟล์ในขณะที่แรนซัมแวร์จะเข้ารหัสไฟล์
หลังจากดําเนินการ.exe WSHSetup แล้ว มันจะดาวน์โหลดไฟล์สองไฟล์ไฟล์.exeไฟล์และไฟล์2.exe คนแรกคือโทรจัน KPOT ในขณะที่ตัวที่สอง CoronaVirus Ransomware คือ .
เมื่อแรนซัมแวร์ถูกดําเนินการมันจะเริ่มเข้ารหัสไฟล์ ในตอนแรกคุณอาจไม่ได้สังเกตเห็นเหตุการณ์นี้ แต่จะรู้ว่ามีบางอย่างผิดปกติเมื่อคุณไม่สามารถเปิดไฟล์ส่วนตัวใด ๆ ของคุณเพราะพวกเขาถูกเข้ารหัส ชื่อของไฟล์ที่ได้รับผลกระทบจะถูกเปลี่ยนเป็น coronaVi2022@protonmail.ch ซึ่งเป็นที่อยู่อีเมลติดต่อที่ผู้ใช้จะต้องใช้หากพวกเขาตัดสินใจที่จะจ่ายค่าไถ่
ด้านล่างนี้เป็นรายการของนามสกุลไฟล์ที่กําหนดเป้าหมาย:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
เมื่อแรนซัมแวร์ทําการเข้ารหัสไฟล์เสร็จแล้วมันจะวางบันทึก.txt CoronaVirus หมายเหตุเรียกร้องให้ผู้ใช้จ่าย 0.008 Bitcoins (ปัจจุบัน $ 154) เพื่อรับตัวถอดรหัส คาดว่าเมื่อชําระเงินแล้วและคุณส่งอีเมลไปยังที่อยู่อีเมลที่แสดงคุณจะได้รับตัวถอดรหัส น่าเสียดายที่คุณเกือบจะแน่ใจว่าผู้ถอดรหัสจะไม่ถูกส่งถึงคุณ ไม่ว่าโจรไซเบอร์จะส่งตัวถอดรหัสเป็นที่น่าสงสัยในเวลาที่ดีที่สุดด้วย CoronaVirus Ransomware เกือบจะแน่ใจว่ามันจะไม่ถูกส่ง
นี่คือบันทึกค่าไถ่:
“CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]”
ในขณะที่คุณกําลังเผชิญกับแรนซัมแวร์โทรจัน KPOT จะพยายามขโมยข้อมูลส่วนบุคคลที่เก็บไว้ในคอมพิวเตอร์ที่ติดไวรัส ซึ่งรวมถึงข้อมูลเบราว์เซอร์เช่นรหัสผ่านคุกกี้หมายเลขบัตรเครดิตข้อมูลบัญชีธนาคาร มีแนวโน้มว่าโทรจันเป็นส่วนหลักของการโจมตีแรนซัมแวร์น่าจะเป็นสิ่งที่ทําให้ไขว้เขว
คุณควรทําอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัสและ CoronaVirus Ransomware โทรจัน KPOT
ถ้าแฟ้มของคุณถูกเปลี่ยนชื่อเป็น coronaVi2022@protonmail.ch อย่างกะทันหัน และดิสก์ไดรฟ์ระบบของคุณถูกเปลี่ยนชื่อเป็น CoronaVirus (C:) คอมพิวเตอร์ของคุณติดทั้ง CoronaVirus Ransomware โทรจันและ KPOT ไม่น่าเป็นไปได้มากที่การจ่ายค่าไถ่จะส่งผลให้ผู้ถอดรหัสส่งถึงคุณ สิ่งที่คุณควรกังวลมากขึ้นคือโทรจันขโมยข้อมูลของคุณ คุณต้องสแกนคอมพิวเตอร์ของคุณทันทีด้วยซอฟต์แวร์ป้องกันไวรัสเพื่อลบ CoronaVirus Ransomware และโทรจัน KPOT เมื่อคอมพิวเตอร์ของคุณไม่มีมัลแวร์ให้เปลี่ยนรหัสผ่านทั้งหมดของคุณในครั้งเดียวรวมถึงบัญชีโซเชียลมีเดียธนาคารออนไลน์และอีเมล นอกจากนี้ให้จับตาดูบันทึกบัตรเครดิตของคุณสําหรับธุรกรรมที่ผิดปกติหากคุณบันทึกรายละเอียดของคุณในเบราว์เซอร์ใด ๆ ของคุณ