コロナウイルス ランサムウェアとは?

世界がコロナウイルスを打ち負かす方法を模索する中、サイバー犯罪者は、誰もが渇望する情報を利用して、フィッシング キャンペーンや悪意のある Web サイトの宣伝を通じてマルウェア エンティティを拡散しています。

コロナウイルスをテーマにしたサイバー攻撃は数多くあり、攻撃者の目的に応じてさまざまな形をとります。場合によっては、サイバー犯罪者が「コロナウイルスの地図」を表示すると称する偽の Android、Windows、および iOS アプリを作成し、他のアプリはウイルスの蔓延に関する最新ニュースを提供することを提案します。これらの偽アプリは被害者のデータを暗号化し、約 45 ドルの身代金を要求します。

CoranaVirus ランサムウェアの主な配布元は、coronavirusapp[.]site です。被害者がこのサイトにアクセスすると、偽のコロナウイルス追跡アプリをダウンロードするように求められます。このアプリは、とりわけ「ヒートマップ ビジュアルを含む、COVID-19 に関する追跡および統計情報を提供するように見えるコロナウイルス マップ トラッカーへのアクセスを提供する」ことを約束します。 」

コロナウイルス ランサムウェアは何をしますか?

被害者が偽のコロナウイルス アプリをダウンロードすると、基本的に悪意のあるファイル「WSHSetup.exe」がインストールされます。このファイルは通常、悪名高い KPot スティーラーを含む他のマルウェア エンティティをダウンロードするように事前にプログラムされています。 Khalesi としても知られる KPot は、情報を盗み出すマルウェアであり、パスワード、Cookie、支払い情報、ユーザーの詳細、システム情報、物理的な場所、および入手可能なその他の有用なデータを探し出します。

KPot スティーラーをダウンロードした後にのみ、「WSHSetup.exe」がコロナウイルス ランサムウェアを実行します。ランサムウェアは被害者のデータを暗号化し、45 ドルまたは 0.008 ビットコインに相当する身代金を要求します。

ランサムウェアが Windows PC に感染すると、ランサムウェアは被害者のすべてのファイルを暗号化し、シャドウ コピーのバックアップを削除し、その名前を [email protected]___%file_name%.%ext% に変更します。また、以下に示すように、C ドライブの名前を CoronaVirus C に変更します。

身代金メモを表示するために、マルウェア エンティティは、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager の BootExcute キーを変更するという追加の手順を実行します。以下に示す身代金メモは、Windows OS が読み込まれる前に約 15 分間表示されます。

通常のランサムウェアの支払いは通常 400 ドル以上であるため、サイバー犯罪者が要求する 45 ドルのランサムウェアの金額は、身代金としては異例です。おそらく、マルウェアの作成者は、できるだけ多くの人にランサムウェアにお金を払ってもらいたいと考えています.

コロナウイルス ランサムウェアを削除する方法

まず最初に、身代金を支払う必要がありますか?結局のところ、45 ドルは大金ではありませんね。このサイバーセキュリティ ブログでは、身代金の条件がどれほど寛大であっても、身代金を支払うことに対して何度も警告してきました。考えてみてください。サイバー犯罪者が、コロナウイルスのパンデミックによって私たち全員が置かれた悲惨な状況から利益を得ることを許されれば、別の大惨事を利用することを少しも躊躇しません。言い換えれば、サイクルを断ち切るのが早ければ早いほど、誰にとっても良いことです。同時に、マルウェアの作成者が約束を守ることを本当に信頼することはできません。彼らの動機はそもそも立派なものではないからです。

では、コロナウイルス ランサムウェアを実際に削除するにはどうすればよいでしょうか?このためには、Outbyte Anti-Malware などの強力なマルウェア対策ソリューションが必要です。 .デバイスのディープ クレンジングを実行し、すべてのマルウェア エンティティを削除できます。

Outbyte Antivirus を含むほとんどのマルウェア対策ソフトウェアは、コンピュータがセーフ モードとネットワークで実行されている場合に最適に機能します。ネットワーキングの部分は、インターネットなどのネットワーク リソースにアクセスできることを意味します。これを使用して、ユーティリティ アプリをダウンロードし、コロナウイルス ランサムウェアの削除に関してさらに支援を求めることができます。

Windows 10/11 デバイスを Safe Mode with Networking で実行するには、次の手順を実行します。

<オール>

Windows 10/11 デバイスからログアウトし、サインイン画面が表示されたらすぐに Shift キーを押します キーを押して 電源 をタップします ボタン。

オプションを選択 デバイスの再起動後に表示される画面で、[トラブルシューティング] を選択します .

トラブルシューティング オプションの下 、[詳細オプション] を選択します >起動設定 .

再起動をクリックします .

コンピュータの再起動後、矢印キーを使用して [セーフ モードとネットワーク] を選択します .または、F5 キーを押します キー。

コロナウイルス ランサムウェアを除去するための 2 番目のステップは、PC 修復ツールを使用してコンピューターからジャンク ファイルと破損したレジストリ エラーを取り除き、スタートアップ項目を最適化することです。

その他の削除オプション

マルウェア対策ソフトウェアを使用することを強くお勧めしますが、ウイルスを手動で追跡して除去できるため、コロナウイルス ランサムウェアの削除に関しては、それが唯一の選択肢ではありません。これには 2 つの方法があります。 1 つ目は、タスク マネージャーの使用です。

<オール>

Ctrl、Alt、 キーを押します。 と 削除 Windows セキュリティ オプションにアクセスするには、コンピュータのボタンをクリックしてください。

タスク マネージャを選択 .

[プロセス] タブに移動します 「WSHSetup.exe」プロセスを探します。

タスクを終了するには右クリックします。

もう一度右クリックしてファイルの場所を開く .

ファイルの場所に移動し、すべてのファイルとフォルダーを削除します。

ダウンロード に移動します フォルダを開き、元のインストーラを削除してください。

ウイルスがコンピューターから完全に削除されたことを確認するには、システムの復元や [この PC をリセット] オプションなどの Windows 回復ツールを展開してください。

COVID-19 詐欺を回避する方法

将来的に Covid-19 詐欺の犠牲にならないように、BBC、医学雑誌、評判の良い大学などの信頼できるニュース ソースを見つけて、Covid-19 の最新情報をすべて入手してください。

また、ウイルスの性質、拡散方法、リスク要因について学ぶ時間をとってください。ウイルスについて学べば学ぶほど、詐欺の被害に遭う可能性が低くなります。