コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Cov19 ランサムウェアを削除する方法

今では、COVID-19 について聞いたことがあるでしょう。COVID-19 は、急速に世界的大流行に発展した病気です。世界がこの病気の影響に苦しんでいる一方で、ハッカーはチャンスを見ています。セキュリティ研究者は、Cov19 ランサムウェアと呼ばれる COVID-19 をテーマにしたマルウェアを発見しました。

Cov19 ランサムウェアを経験したことがある場合は、この記事でその内容と削除方法を説明します。経験していない場合は、身を守る方法も学びます。

Cov19 ランサムウェアとは

簡単に言えば、Cov19 ランサムウェアは、COVID-19 の更新の安全対策またはドキュメントの形で自身を偽装する日和見型ランサムウェアの実例です。

研究者は最近、説明に「コロナウイルスインストーラー」が含まれるコロナウイルスをテーマにした致命的なマルウェアを発見しました。これはスカラベ ランサムウェア ファミリーに属します。ユーザーのシステム マスター ブート レコード (MBR) を上書きして起動不能にし、ファイルを暗号化します。被害者の PC が OS をロードしないため、MBR をオーバーライドすると多くの問題が発生します。ランサムウェアは Cov19 ランサムウェアのメッセージを表示します。

Cov19 ランサムウェアの機能

システムにこっそりと侵入し、このマルウェア コードに感染させ、さまざまなデータを暗号化して、復号化のための身代金要求のメッセージを表示します。ファイルとデータを暗号化する際に、「ランダムな文字列と拡張子「.cov19」」という特定のパターンで名前を変更します。たとえば、「xyz.doc」のようなファイルは、暗号化後に「7QucYQjs1w48jA.cov19」に改名されます。

Cov19 ランサムウェアが実行されると、自動的に PC が再起動され、画面にウイルスをテーマにしたウィンドウが表示されます。このウィンドウを閉じることはできず、システムがブロックされます。また、いくつかのセカンダリ モジュールを保持する「Cov19」という名前の隠しフォルダーも作成します。

システムを手動で再起動しようとすると、別のバイナリ ファイルが自動的に実行され、画面に「created by angel castillo.あなたのコンピュータはゴミ箱に入れられました。」

Cov19 ランサムウェアには、.HTA、ransomware-gvz などの他の株があります。ファイルを暗号化し、ドライブのマスター ブート レコード (MBR) の内容を上書きしようとします。

Cov19 ランサムウェアの拡散方法

Cov19 ランサムウェアは、偽の torrent Web サイト、感染したオンライン ファイル、ドキュメント、リンク、スパム メール、添付ファイルを通じて拡散します。これらの手段の一部は、コロナウイルスに対する安全対策について話しているWHOまたはその他の正当な組織からのふりをしています.

最初に指摘された Web サイト wisecleaner.com は、正規の Windows ソフトウェア ツールを装っています。ユーザーはだまされて WSHSetup.exe ファイルをダウンロードさせられ、それが Cov19 ランサムウェアのペイロードであることが判明します。ファイルを実行すると、ハッカーのリモート サーバーから他のさまざまなマルウェア ファイルをダウンロードします。

Cov19 ランサムウェアを削除する方法

Cov19 ランサムウェアは次の 2 つの方法で削除できます。

  • PC から手動で、または
  • マルウェア対策ツールを自動的に使用する

自動削除

評判の良いマルウェア対策は、Cov19 ランサムウェアを削除できます。 Windows 10/11 以降の Windows Defender などの組み込みのマルウェア対策を使用するか、Spyhunter や Malwarebytes などの信頼できるサードパーティのマルウェア対策ツールをダウンロードできます。次に、ツールが提供する指示に従ってディープ スキャンを実行します。

手動削除

問題が長く複雑になる可能性があるため、上級のコンピューター ユーザーにのみ手動による方法をお勧めします。

Cov19 ランサムウェアを削除するには、次の手順に従ってください:

<オール>
  • PC を「セーフ モードとコマンド プロンプト」で再起動します。 タスク マネージャー」 から悪意のあるプロセスを終了します。
  • 自動起動アプリを無効にします。
    • スケジュールされたタスクから不要なプログラムを削除します。
    • 一時データを削除してプリフェッチする
    • 関連するすべての「レジストリ エントリ」を削除 Cov19 ランサムウェアによって作成されました。
    • 感染したフォルダまたはファイルを削除します。
  • PC のディープ スキャンを実行して、ファイルを完全に削除します。
  • マルウェアが続く場合は、システムの復元を実施してください。
  • 通常モードで起動します。
  • マルウェア対策ツールをお持ちの場合は、アプリケーションを実行して PC をスキャンし、Cov19 マルウェアの痕跡が残っていないか確認してください。

    • Cov19 ランサムウェアから身を守る

    ほとんどのランサムウェア攻撃は、多くの場合、不十分な PC 保護対策に関連しています。 Cov19 ランサムウェアから身を守るためにできること、してはいけないことをいくつか紹介します。

    • 疑わしいサイトを避け、COVID-19 ウイルスに関する安全対策を提供しているサイトやリンクをクリックする前に精査してください。
    • クリックベイトやウェブ広告、特にコロナウイルスに関するものにだまされないでください。
    • 不審なメールや無関係なメール、特にメール内のリンクや添付ファイル、および COVID-19 に対するアドバイスを目的としたメールを開かないでください。
    • 確認済みの公式ウェブサイトまたはチャネルからのみファイルとプログラムをダウンロードしてください。
    • 不正なアクティベーション ツールやサードパーティの更新プログラムは、悪意のあるプログラムを増殖させるため、使用しないでください。正当な開発者のツールのみを使用してください。
    • デバイスとユーザーの安全を守るために、評判の良いウイルス対策プログラムまたはマルウェア対策プログラムを使用し、常にアクティブで最新の状態に保つようにしてください。
    • 公衆 Wi-Fi にアクセスするときは、常に信頼できる VPN を使用してください。

    結論

    最近、マルウェアはどこにでもあり、それを見つけて自分自身とデバイスを保護する方法を知ることが重要です.この記事の情報は、Cov19 ランサムウェアに関連するすべてのことに役立つと信じています。コメント セクションを通じて、私たちがどのように役立ったかを知らせたり、Cov19 ランサムウェアに関するその他の情報を共有したりしてください。


    1. Ambrosia ランサムウェアを削除するには?

      2020 年の前半には、ランサムウェア攻撃が増加しました。CoViD-19 のパンデミックにより人々が在宅勤務を続けているため、サイバー犯罪者は技術革新の増加を有利に利用し、より破壊的な機能を使用しています。新しい致命的なコンピューター アクセス機能の 1 つは、Ambrosia ランサムウェアです。 Ambrosia ランサムウェアとは? サイバーセキュリティの専門家は、Ambrosia マルウェアをランサムウェア エンティティとして特定しました。サイバーセキュリティ研究者の Xiaopao は、2020 年 8 月に初めて Ambrosia ランサムウェアを発見しました。彼らは、Ambr

    2. LANDSLIDE ランサムウェアを削除する方法

      ランサムウェアは、有害なコンピューター ウイルスです。コンピューターに損害を与えることに焦点を当てた他のマルウェア エンティティとは異なり、このマルウェアはファイルを暗号化してロックします。この悪意のあるエンティティは、加害者に、ファイルのロックを解除する代わりに、被害者から金銭をゆすり取る機会を提供します。ファイルは最終的に暗号化され、AES+RSA 技術によってアクセスできなくなります。ほとんどの種類のランサムウェアは、識別のためにロックされたファイルにいくつかの拡張子を追加します。 LANDSIDE ランサムウェアとは LANDSLIDE ランサムウェアは、さまざまな方法で拡散される「