Cov19 랜섬웨어를 제거하는 방법 (04.18.24)

지금 쯤이면 빠르게 전염병으로 변한 COVID-19에 대해 들어 보셨을 것입니다. 전 세계가이 질병의 영향을받는 동안 해커들은 기회를보고 있습니다. 보안 연구원이 Cov19 랜섬웨어라는 COVID-19 테마의 멀웨어를 발견했습니다.

Cov19 랜섬웨어를 경험 한 적이 있다면이 기사에서 무엇이고 제거하는 방법에 대해 설명합니다. 경험 해보지 않았다면 자신을 보호하는 방법도 배울 수 있습니다.

Cov19 랜섬웨어 란 무엇입니까?

간단히 말해 Cov19 랜섬웨어는 다음과 같은 형태로 위장하는 기회 주의적 랜섬웨어의 실질적인 예입니다. COVID-19는 안전 조치 또는 문서를 업데이트합니다.

연구자들은 최근 설명에 '코로나 바이러스 설치 프로그램'이 포함 된 코로나 바이러스 테마의 치명적인 악성 코드를 발견했습니다. 스 캐럽 랜섬웨어 계열에 속합니다. 사용자의 시스템 MBR (마스터 부트 레코드)을 재정 의하여 부팅 할 수 없게 만든 다음 파일을 암호화합니다. MBR을 재정의하면 피해자의 PC가 OS를로드하지 않기 때문에 많은 문제가 발생합니다. 랜섬웨어는 Cov19 랜섬웨어의 메시지를 표시합니다.

Cov19 랜섬웨어는 무엇을합니까?

시스템에 은밀하게 침투하여이 악성 코드 코드로 감염시키고, 해독을위한 몸값 요구 메시지와 함께 다양한 데이터를 암호화합니다. 파일 및 데이터를 암호화하는 동안 "임의 문자열 및".cov19 "확장자와 같은 특정 패턴으로 이름을 바꿉니다. 예를 들어, 암호화 후“xyz.doc”와 같은 파일의 제목을“7QucYQjs1w48jA.cov19”로 변경합니다.

Cov19 랜섬웨어가 실행되면 자동으로 PC를 다시 시작한 다음 화면에 바이러스 테마 창이 표시되어 닫을 수 없으며 시스템을 차단합니다. 또한 여러 보조 모듈이 들어있는 "Cov19"라는 숨겨진 폴더를 생성합니다.

시스템을 수동으로 다시 시작하려고하면 자동으로 다른 바이너리 파일이 실행되고 화면에 "created"라는 메시지가 표시됩니다. 천사 카스티요에 의해. 귀하의 컴퓨터는 쓰레기입니다.”

Cov19 랜섬웨어에는 .HTA, ransomware-gvz와 같은 다른 변종이 있습니다. 파일을 암호화하고 드라이브의 MBR (마스터 부트 레코드) 내용을 덮어 쓰려고 시도합니다.

Cov19 랜섬웨어 전파 방법

Cov19 랜섬웨어는 가짜 토렌트 웹 사이트, 감염된 온라인 파일, 문서, 링크, 스팸 이메일 및 파일 첨부. 이러한 방법 중 일부는 코로나 바이러스에 대한 안전 조치에 대해 이야기하는 WHO 또는 기타 합법적 인 조직에서 나온 것처럼 가장합니다.

처음으로 알려진 웹 사이트 인 wisecleaner.com은 합법적 인 Windows 소프트웨어 도구 인 것처럼 가장합니다. 사용자는 WSHSetup.exe 파일을 다운로드하도록 속여서 Cov19 랜섬웨어의 페이로드로 밝혀졌습니다. 파일 실행시 해커의 원격 서버에서 다양한 악성 코드 파일을 다운로드합니다.

Cov19 랜섬웨어 제거 방법

두 가지 방법으로 Cov19 랜섬웨어를 제거 할 수 있습니다.

  • PC에서 수동으로 또는
  • 멀웨어 방지 도구를 사용하여 자동으로
자동 제거

유명한 맬웨어 방지 프로그램이 Cov19 랜섬웨어를 제거 할 수 있습니다. Windows 10 이상용 Windows Defender와 같은 기본 제공 맬웨어 방지 도구를 사용하거나 Spyhunter 또는 Malwarebytes와 같은 신뢰할 수있는 타사 맬웨어 방지 도구를 다운로드 할 수 있습니다. 그런 다음 도구에서 제공하는 지침에 따라 정밀 스캔을 수행합니다.

수동 제거

문제가 길고 복잡 할 수 있으므로 고급 컴퓨터 사용자에게만 수동 방법을 권장합니다.

Cov19 랜섬웨어를 제거하려면 다음 단계를 따르십시오.

  • "명령 프롬프트를 사용하여 안전 모드"로 PC를 재부팅합니다. "작업 관리자"에서 악성 프로세스를 종료합니다.
  • 자동 시작 앱을 비활성화합니다.
    • 예약 된 작업에서 원치 않는 프로그램을 제거합니다.
    • 임시 데이터를 삭제하고 미리 가져옵니다.
    • Cov19 랜섬웨어에 의해 생성 된 모든 관련 '레지스트리 항목'을 삭제합니다.
    • 감염된 폴더 또는 파일을 삭제합니다.
  • PC를 정밀 검사하여 파일을 완전히 제거합니다.
  • 멀웨어가 지속되면 시스템 복원을 수행합니다.
  • 일반 모드로 다시 부팅합니다.
  • 맬웨어 방지 도구가있는 경우 애플리케이션을 실행하여 Cov19 맬웨어의 남은 흔적을 PC에서 검사합니다.
    • Cov19 랜섬웨어로부터 자신을 보호합니다

    대부분의 랜섬웨어 공격은 종종 잘못된 PC 보호 관행과 관련이 있습니다. 다음은 Cov19 랜섬웨어로부터 자신을 보호하기 위해 취할 수있는 몇 가지해야 할 일과하지 말아야 할 일입니다.

    • 의심스러운 사이트를 피하고 해당 사이트 나 링크를 클릭하기 전에 COVID-19 바이러스에 대한 안전 조치를 제공하는 사이트를 면밀히 조사합니다.
    • 특히 코로나 바이러스에 대한 클릭 미끼 및 웹 광고에 속지 마십시오.
    • 의심 스럽거나 관련이없는 이메일, 특히 이메일의 링크 또는 첨부 파일과 COVID-19에 대해 조언하는 것으로 보이는 이메일을 열지 마세요.
    • 공식에서 파일과 프로그램 만 다운로드하세요. , 확인 된 웹 사이트 또는 채널.
    • 악성 프로그램을 확산시키는 불법 활성화 도구 및 타사 업데이트를 피하십시오. 합법적 인 개발자의 도구 만 사용하세요.
    • 기기 및 사용자의 안전을 보호하려면 평판이 좋은 개미 바이러스 또는 맬웨어 방지 프로그램을 사용하고 항상 활성화되고 최신 상태로 유지되도록합니다.
    • 공용 Wi-Fi에 액세스 할 때는 항상 신뢰할 수있는 VPN을 사용하세요.
    결론

    요즘 멀웨어는 어디에나 있으며이를 발견하고 자신과 기기를 보호하는 방법을 아는 것이 중요합니다. 이 기사의 정보는 Cov19 랜섬웨어와 관련된 모든 것에 유용하다고 생각합니다. 코멘트 섹션을 통해 우리가 어떻게 도움을 받았는지 알려주거나 Cov19 랜섬웨어에 대한 기타 정보를 공유하십시오.

    YouTube 비디오: Cov19 랜섬웨어를 제거하는 방법

    04, 2024