전 세계가 코로나바이러스를 물리칠 방법을 모색함에 따라 사이버 범죄자들은 피싱 캠페인과 악성 웹사이트의 홍보를 통해 악성 코드 개체를 확산시키기 위해 정보에 대한 모든 사람의 갈망을 이용하고 있습니다.
코로나바이러스를 주제로 한 사이버 공격은 많고 공격자의 목표에 따라 다양한 형태를 취합니다. 경우에 따라 사이버 범죄자들은 '코로나 바이러스 지도'를 표시한다고 주장하는 가짜 Android, Windows 및 iOS 앱을 만들고 다른 앱은 바이러스 확산에 대한 최신 뉴스를 제공합니다. 그런 다음 이러한 가짜 앱은 피해자의 데이터를 암호화하고 약 $45의 몸값을 요구합니다.
CoranaVirus 랜섬웨어의 주요 배포자는 코로나바이러스 앱[.]사이트입니다. 피해자가 이 사이트를 방문하면 무엇보다도 “히트맵 영상을 포함하여 COVID-19에 대한 추적 및 통계 정보를 제공하는 것으로 보이는 코로나바이러스 지도 추적기에 대한 액세스 권한을 제공합니다.”라고 약속하는 가짜 코로나바이러스 추적 앱을 다운로드하라는 메시지가 표시됩니다. "
신종 코로나바이러스 랜섬웨어의 기능은 무엇입니까?
피해자가 가짜 코로나 바이러스 앱을 다운로드하면 기본적으로 악명 높은 KPot 스틸러를 포함한 다른 멀웨어 개체를 다운로드하도록 사전 프로그래밍된 악성 파일 'WSHSetup.exe'를 설치하는 것입니다. Khalesi라고도 알려진 KPot은 정보 도용자이며 암호, 쿠키, 결제 정보, 사용자 세부 정보, 시스템 정보, 물리적 위치 및 손에 넣을 수 있는 기타 유용한 데이터를 찾아냅니다.
KPot 스틸러를 다운로드한 후에야 'WSHSetup.exe'가 코로나바이러스 랜섬웨어를 실행합니다. 랜섬웨어는 피해자의 데이터를 암호화하고 45달러 또는 0.008비트코인에 상당하는 몸값을 요구합니다.
랜섬웨어가 Windows PC를 감염시키면 랜섬웨어는 피해자의 모든 파일을 암호화하고 섀도 복사본 백업을 삭제하고 이름을 [email protected]___%file_name%.%ext%로 변경합니다. 또한 아래와 같이 C 드라이브의 이름을 CoronaVirus C로 변경합니다.
랜섬 노트를 표시하기 위해 멀웨어 엔티티는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager에서 BootExcute 키를 수정하는 추가 단계를 수행합니다. 아래 보이는 랜섬 노트는 Windows OS가 로드되기 전에 약 15분 동안 표시됩니다.
사이버 범죄자가 요구하는 $45 랜섬웨어 금액은 일반적인 랜섬웨어 지불금이 일반적으로 $400 이상이므로 몸값에 비하면 비정상적입니다. 아마도 멀웨어 제작자는 가능한 한 많은 사람들이 랜섬웨어에 지불하기를 원할 것입니다.
코로나바이러스 랜섬웨어를 제거하는 방법
먼저 몸값을 지불해야합니까? 결국, $45는 지금 많은 돈이 아닙니다. 이 사이버 보안 블로그에서 우리는 몸값 이용 약관이 아무리 관대하더라도 몸값 지불에 대해 여러 번 경고했습니다. 생각해 보십시오. 사이버 범죄자들이 코로나바이러스 대유행이 우리 모두를 처하게 한 끔찍한 상황에서 이익을 얻을 수 있다면 그들은 조금도 주저하지 않고 또 다른 재앙을 악용할 것입니다. 즉, 주기를 빨리 끊을수록 모두에게 더 좋습니다. 동시에, 동기 부여가 처음부터 명예롭지 않기 때문에 멀웨어 제작자가 약속을 지킨다고 믿을 수 없습니다.
이제 문제가 해결되었으므로 실제로 코로나바이러스 랜섬웨어를 제거하는 방법은 무엇입니까? 이를 위해서는 Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 솔루션이 필요합니다. . 기기를 철저히 정리하고 모든 맬웨어 개체를 삭제할 수 있습니다.
Outbyte Antivirus를 포함한 대부분의 맬웨어 방지 소프트웨어는 컴퓨터가 네트워킹이 포함된 안전 모드에서 실행될 때 가장 잘 작동합니다. 네트워킹 부분은 인터넷과 같은 네트워크 리소스에 액세스하여 유틸리티 앱을 다운로드하고 코로나바이러스 랜섬웨어 제거 문제에 대한 추가 도움을 요청할 수 있음을 의미합니다.
네트워크가 포함된 안전 모드에서 Windows 10/11 장치를 실행하려면 다음 단계를 따르세요.
- Windows 10/11 기기에서 로그아웃하고 로그인 화면이 표시되면 Shift 키를 누릅니다. 키보드의 키를 누르고 전원 버튼.
- 옵션 선택에서 기기가 다시 시작되면 표시되는 화면에서 문제 해결을 선택합니다. .
- 문제해결 옵션 아래 , 고급 옵션 선택 > 시작 설정 .
- 다시 시작을 클릭합니다. .
- 컴퓨터가 다시 시작되면 화살표 키를 사용하여 네트워킹이 포함된 안전 모드를 선택합니다. . 또는 F5 키를 누릅니다. 키.
코로나바이러스 랜섬웨어 제거의 두 번째 단계는 PC 복구 도구를 사용하여 컴퓨터에서 정크 파일과 손상된 레지스트리 오류를 지우고 시작 항목을 최적화하는 것입니다.
기타 제거 옵션
맬웨어 방지 소프트웨어를 사용할 것을 적극 권장하지만 바이러스를 수동으로 추적하고 제거할 수 있으므로 코로나바이러스 랜섬웨어를 삭제할 때 선택할 수 있는 유일한 옵션은 아닙니다. 두 가지 방법이 있습니다. 첫 번째는 작업 관리자를 사용하는 것입니다.
- Ctrl, Alt, 및 삭제 버튼을 눌러 Windows 보안 옵션으로 이동합니다.
- 작업 관리자 선택 .
- 프로세스 탭으로 이동 'WSHSetup.exe' 프로세스를 찾습니다.
- 오른쪽 클릭하여 작업 종료
- 다시 마우스 오른쪽 버튼을 클릭하여 파일 위치 열기 .
- 파일 위치로 이동하여 모든 파일과 폴더를 삭제합니다.
- 이제 다운로드 로 이동합니다. 폴더를 만들고 원래 설치 프로그램을 삭제합니다.
바이러스가 컴퓨터에서 완전히 제거되었는지 확인하려면 이제 시스템 복원 또는 이 PC 초기화 옵션과 같은 Windows 복구 도구를 배포하십시오.
COVID-19 사기를 피하는 방법
앞으로 Covid-19 사기의 희생자가 되지 않도록 BBC, 의학 저널 또는 평판 좋은 대학과 같은 신뢰할 수 있는 뉴스 소스를 찾아 모든 Covid-19 업데이트를 얻으십시오.
또한 시간을 내어 바이러스의 특성, 전파 방식, 위험 요소에 대해 자세히 알아볼수록 사기에 걸릴 확률이 낮아집니다.