Coronavirus Ransomware 란? (08.01.25)

전 세계가 코로나 바이러스를 물리 칠 방법을 모색함에 따라 사이버 범죄자들은 ​​정보에 대한 모든 사람의 갈증을 이용하여 피싱 캠페인과 악성 웹 사이트 홍보를 통해 악성 코드 개체를 전파하고 있습니다.

코로나 바이러스를 주제로 한 사이버 공격은 다음과 같습니다. 공격자의 목표에 따라 다양한 형태를 취합니다. 경우에 따라 사이버 범죄자는 '코로나 바이러스지도'를 표시하는 가짜 Android, Windows 및 iOS 앱을 만드는 반면 다른 앱은 바이러스 확산에 대한 최신 뉴스를 제공합니다. 그런 다음 이러한 가짜 앱은 피해자의 데이터를 암호화하고 약 45 달러의 몸값을 요구합니다.

CoranaVirus 랜섬웨어의 주요 배포자는 coronavirusapp [.] 사이트입니다. 피해자가이 사이트를 방문하면 "열지도 영상을 포함하여 COVID-19에 대한 추적 및 통계 정보를 제공하는 것으로 보이는 코로나 바이러스지도 추적기에 액세스 할 수있는 권한을 부여 할 것"을 약속하는 가짜 코로나 바이러스 추적 앱을 다운로드하라는 메시지가 표시됩니다. ”

코로나 바이러스 랜섬웨어는 무엇을합니까?

피해자가 가짜 코로나 바이러스 앱을 다운로드하면 기본적으로 악성 파일 'WSHSetup.exe'를 설치합니다. 악명 높은 KPot 도둑. Khalesi라고도 알려진 KPot는 정보 도용자이며 암호, 쿠키, 결제 정보, 사용자 세부 정보, 시스템 정보, 물리적 위치 및 기타 유용한 데이터를 수집합니다.

KPot stealer를 다운로드 한 후에 만‘WSHSetup.exe’가 코로나 바이러스 랜섬웨어 실행을 수행합니다. 랜섬웨어는 피해자의 데이터를 암호화하고 45 달러 또는 0.008 비트 코인에 상응하는 금액을 요구합니다.

랜섬웨어가 Windows PC를 감염시킬 수 있다면 랜섬웨어는 피해자의 모든 파일을 암호화하고 섀도 복사본을 삭제합니다. 백업하고 이름을 [이메일 보호됨] ___ % file_name %. % ext %로 변경합니다. 또한 아래와 같이 C 드라이브의 이름을 CoronaVirus C로 변경합니다.

랜섬 노트를 표시하기 위해 맬웨어 개체는 HKEY_LOCAL_MACHINE에서 BootExcute 키를 수정하는 추가 단계를 수행합니다. \ SYSTEM \ CurrentControlSet \ Control \ Session Manager. 아래에 보이는 랜섬 노트는 Windows OS가로드되기 전 약 15 분 동안 표시됩니다.

일반적인 랜섬웨어 지불금이 일반적으로 $ 400 이상이므로 사이버 범죄자들이 요구하는 $ 45 랜섬웨어 금액은 랜섬 금액에 비정형입니다. 아마도 악성 코드 제작자는 가능한 한 많은 사람들이 랜섬웨어를 지불하기를 원할 것입니다.

코로나 바이러스 랜섬웨어를 제거하는 방법

먼저, 랜섬 금액을 지불해야합니까? 결국, $ 45는 지금 많은 돈이 아니죠? 이 사이버 보안 블로그에서 우리는 몸값 조건이 아무리 관대하더라도 몸값 지불에 대해 여러 차례 경고했습니다. 생각하기 때문에 사이버 범죄자들이 코로나 바이러스 전염병이 우리 모두를 불러 일으킨 끔찍한 상황에서 이익을 얻을 수 있다면 그들은 또 다른 재앙을 악용하기 위해 조금도 주저하지 않을 것입니다. 즉, 우리가주기를 빨리 끊을수록 모든 사람에게 더 좋습니다. 동시에, 멀웨어 제작자의 동기가 처음부터 명예 롭지 않기 때문에 멀웨어 제작자가 자신의 말을 지키는 것을 믿을 수 없습니다.

이제 불가능한 일입니다. 실제로 코로나 바이러스 랜섬웨어를 어떻게 제거합니까? 이를 위해서는 Outbyte Anti-Malware 와 같은 강력한 맬웨어 방지 솔루션이 필요합니다. 기기를 심층적으로 정리하고 모든 악성 코드 엔티티를 삭제할 수 있습니다.

Outbyte Antivirus를 포함한 대부분의 악성 코드 방지 소프트웨어는 컴퓨터가 안전 모드 (네트워킹 포함)에서 실행될 때 가장 잘 작동합니다. 네트워킹 부분은 인터넷과 같은 네트워크 reimg에 액세스하여 유틸리티 앱을 다운로드하고 코로나 바이러스 랜섬웨어 제거 문제에 대한 추가 도움을받을 수 있음을 의미합니다.

Windows 10 장치를 실행하려면 네트워킹이 포함 된 안전 모드에서 다음 단계를 수행하십시오.
  • Windows 10 장치에서 로그 아웃하고 로그인 화면이 표시되는 즉시 키보드에서 Shift 키를 누르고 전원 버튼.
  • 기기가 다시 시작되면 나타나는 옵션 선택 화면에서 문제 해결 을 선택합니다.
  • 문제 해결 옵션 에서 고급 옵션 을 선택합니다. & gt; 시작 설정 .
  • 다시 시작 을 클릭합니다.
  • 컴퓨터가 다시 시작되면 화살표 키를 사용하여 네트워킹이 포함 된 안전 모드 <를 선택합니다. / strong>. 또는 F5 키를 누릅니다.

    • 코로나 바이러스 랜섬웨어 제거의 두 번째 단계는 PC 복구 도구를 사용하여 컴퓨터에서 정크 파일과 손상된 레지스트리 오류를 제거하는 것입니다. 시작 항목을 최적화합니다.

    기타 제거 옵션

    멀웨어 방지 소프트웨어를 사용하는 것이 좋지만 수동으로 할 수있는 것처럼 코로나 바이러스 랜섬웨어를 삭제할 때 사용할 수있는 유일한 옵션은 아닙니다. 바이러스를 추적하고 제거하십시오. 이를 수행하는 두 가지 방법이 있습니다. 첫 번째는 작업 관리자를 사용하는 것입니다.

  • 컴퓨터에서 Ctrl, Alt, 삭제 버튼을 눌러 Windows 보안 옵션으로 이동합니다.
  • 작업 관리자를 선택합니다. .
  • 프로세스 탭 으로 이동하여 'WSHSetup.exe'프로세스를 찾습니다.
  • 마우스 오른쪽 버튼을 클릭하여 작업을 종료합니다.
  • 파일 위치 열기 를 다시 마우스 오른쪽 버튼으로 클릭합니다.
  • 파일 위치로 이동하여 모든 파일과 폴더를 삭제합니다.
  • 이제 다운로드 폴더로 이동하여 원래 설치 프로그램을 삭제합니다.

    • 바이러스가 컴퓨터에서 완전히 제거되었는지 확인하려면 이제 Windows 복구를 배포합니다. 시스템 복원 또는이 PC 초기화 옵션과 같은 도구.

    COVID-19 사기를 피하는 방법

    앞으로 Covid-19 사기에 희생되지 않도록 신뢰할 수있는 뉴스 img를 찾으십시오. BBC, 의학 저널 또는 평판이 좋은 대학으로 모든 Covid-19 업데이트를받을 수 있습니다.

    또한 시간을내어 바이러스의 특성, 전파 방법, 위험 요소에 대해 자세히 알아 볼수록 더 많이 알수록 사기의 피해자가 될 가능성이 줄어 듭니다.

    YouTube 비디오: Coronavirus Ransomware 란?

    08, 2025