Beklendiği gibi, siber dolandırıcılar kötü amaçlı yazılımiçine kelime “coronavirus” birleştiren vardır. COVID-19 salgını bu yılın başlarında başladığından beri, çeşitli kötü amaçlı yazılımlar içinde “coronavirus” kelimesi ile ortaya çıktı. Böyle bir örnek CoronaVirus Ransomware . Bir ransomware olarak, oldukça basit, bilgisayara alır, dosyaları şifreler, ve kurbanların deşifre almak için bir fidye ödemek talep ediyor. Ancak, birlikte CoronaVirus Ransomware bir KPOT trojan geliyor. KPOT, oturum açma kimlik bilgileri gibi kullanıcıların hassas verilerini çalmaya odaklanan kötü üne sahip bir truva atıdır.
CoronaVirus Ransomware Sahte bir sistem programı sayfası üzerinden yayılır
Bu ransomware ve trojan sahte bir Windows sistemi optimizasyon programı WiseCleaner için bir sayfa üzerinden dağıtılır. Site wshsetup.exe adlı kötü amaçlı bir dosya dağıtır, hangi aslında hem de veri trojan KPOT çalmak için bir CoronaVirus Ransomware indirici. Kullanıcılar dosyayı çalıştırıyorsa, dosya1.exe ve file2’yi .exe karşıdan yükler.
Kullanıcıların kötü amaçlı dosyayı dağıtan sayfada tam olarak nasıl sonuçlanacağını zedelemez. Kullanıcıların çeşitli forumlarda bu bağlantılarla karşılaşabilmesi veya şüpheli sitelere göz atarken yeniden yönlendirilmeleri mümkündür.
Başarılı bir sızma üzerine, truva atı dosyaları çalarken, fidye yazılımı dosyaları şifreleyecek
WSHSetup.exe dosyası yürütüldükten sonra, dosya1.exe ve file2.exe olmak üzere iki dosya indirir. İlki KPOT truva atı, ikincisi ise CoronaVirus Ransomware .
Fidye yazılımı yürütüldüğünde, dosyaları şifrelemeye başlar. Başlangıçta bunun olduğunu fark edemeyebilirsiniz, ancak şifrelenmiş oldukları için kişisel dosyalarınızdan herhangi birini açamadığınızda kesinlikle bir şeylerin yanlış olduğunu fark edeceksiniz. Etkilenen dosyaların adları, fidyeyi ödemeye karar vermeleri durumunda kullanıcıların kullanması gereken bir iletişim e-posta adresi olan coronaVi2022@protonmail.ch olarak değiştirilir.
Aşağıda hedeflenen dosya uzantıları listesi verilmiştir:
.bak, .bat, .doc, .jpg, .jpe, .txt, .tex, .dbf, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .cpp, .pas, .asm, .rtf, .lic, .avi, .mov, .vbs, .erf, .epf, .mxl, .cfu, .mht, .bak, .old
Ransomware dosyaları şifreleme bittiğinde, bir CoronaVirus.txt fidye notu düşecek. Notta, kullanıcıların şifre çözücüü almak için 0.008 Bitcoin (şu anda 154 dolar) ödemesi talep ediyor. Sözde bir kez ödeme yapılır ve görüntülenen e-posta adreslerine bir e-posta göndermek, bir şifre çözücü alacaksınız. Ne yazık ki, neredeyse bir şifre çözücü size gönderilmez emin olabilirsiniz. Siber dolandırıcıların şifre çözücüü gönderip göndermediği en iyi zamanlarda sorgulanabilir. CoronaVirus Ransomware
İşte fidye notu:
“CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q6ryyex33jxgr946u3jyre66uey07e2xy3v2cah
or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: – 56GH8709EE123KJK903IUMN018DGF71E
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program – decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 – 40 min]”
Eğer ransomware ile uğraşırken, KPOT trojan enfekte bilgisayarda saklanan kişisel bilgileri çalmak için çalışacağız. Buna parolalar, çerezler, kredi kartı numaraları, banka hesap bilgileri gibi tarayıcı bilgileri dahildir. Bu trojan saldırının ana parçası olduğunu daha büyük olasılıkla, ransomware büyük olasılıkla bir oyalama olduğunu.
Bilgisayarınıza bulaşmış CoronaVirus Ransomware ve KPOT trojan alırsa ne yapmalısınız
Dosyalarınız aniden coronaVi2022@protonmail.ch olarak yeniden adlandırıldıysa ve sistem disk sürücünüz CoronaVirus (C:) olarak yeniden adlandırıldıysa, bilgisayarınıza hem KPOT trojanı hem de CoronaVirus Ransomware bulaşmıştır. Fidyeyi ödemenin sana gönderilen bir şifre çözücüyle sonuçlanması pek olası değil. Daha çok endişelenmeniz gereken şey truva atı ile verilerinizi çalıyor. Hemen kaldırmak CoronaVirus Ransomware ve KPOT trojan anti-virüs yazılımı ile bilgisayarınızı tarar. Bilgisayarınız kötü amaçlı yazılımdan arındıktan sonra, sosyal medya hesapları, çevrimiçi banka ve e-posta da dahil olmak üzere tüm parolalarınızı aynı anda değiştirin. Ayrıca, bilgilerinizi tarayıcılarınızdan herhangi birinde kaydetmişse, olağan dışı işlemler için kredi kartı kayıtlarınızı takip edin.