CovidWorldCry ランサムウェアを駆除する方法

サイバー犯罪者は、他人のデバイスに侵入してデータ、情報、さらには金銭を盗む、新しくて狡猾な方法を考え出しています。彼らは、大企業、企業、個人を標的とする悪意のあるソフトウェアを使用しています。良い例は CovidWorldCry ランサムウェアです。これはブロックの新しい子供です (2020 年 5 月下旬に発見されました)。

CovidWorldCry ランサムウェアとは?

これは COVID-19 をテーマにした新しいウイルスで、BigLock または CoronaLock としても知られています。感染したマシンに保存されているデータと一部のシステム ファイルをロックし、Bitcoin の形で身代金を要求します。このマルウェアは、データを暗号化するだけでなく、Windows の起動段階も変更します。これは、ほとんどのランサムウェアがユーザー関連のファイルのみを暗号化するため、ランサムウェアとしては非常に珍しいことです。

ランサムウェアは 2 つの異なるバージョンでリリースされ、ChaCha + AES 暗号化アルゴリズムを使用して、ホスト コンピューター上の写真、画像、ビデオ、ファイル、データベース、およびその他の個人ファイルをロックします。

CovidWorldCry ランサムウェアができること

ランサムウェアがコンピュータに侵入しても、すぐにはファイルの暗号化を開始しません。最初に、ホストに保存されているすべてのファイルに感染することにより、適切なファイル ロックのためにホストを準備します。感染に成功すると、ウイルスは次のことを実行します:

• シャドウ ボリュームのコピーを削除します
• シャドウ ボリューム コピーのストレージ サイズを操作します
• レジストリ内の変更を開始します
• プロセスを終了し、新しいプロセスを開始します
• 多くの悪意のあるファイルをシステムに投下する

感染プロセスの後、デバイスに保存されたデータはロックされ、ユーザーはアクセスできなくなります。暗号化されたファイルは、マルウェアの拡張子「.corona-lock」を追加して名前が変更されます .」

データロック ウイルスはどのように拡散しますか?

CovidWorldCry ランサムウェアは、主な攻撃ベクトルとして Rig Exploit キットを介して拡散します。二重暗号化に気付いた場合、デバイスが Djvu とともに CovidWorldCry ランサムウェアに感染したことを意味します。このような二次感染を取り除くのは困難です。

CovidWorldCry ランサムウェアはほとんどがエクスプロイト キットを介して配布されるため、コンピューターに脆弱なソフトウェアをインストールしているユーザーは、感染のリスクが高くなります。

CovidWorldCry ランサムウェアを削除する方法

最初に行う必要があるのは、信頼できるウイルス対策ソフトウェアを使用してランサムウェアを削除することです。このランサムウェアに最適なウイルス対策については、こちらをご覧ください。

ロックされたデータはすべて、ロックを解除するために特定のキーが必要です。すでに暗号化されたデータを解読するための鍵を取得できない場合、どうしますか?心配しないでください。キーを使わずに他の方法を使用して、CovidWorldCry ランサムウェアを安全に駆除する方法を紹介します。

オプション 1:セーフ モードの使用

Safe Mode with Networking を使用して CovidWorldCry ランサムウェアを削除するには、次の手順を実行します。

ステップ 1: コンピュータを Safe Mode with Networking で再起動します

Windows XP/Vista/7

<オール>

「開始」をクリックします 」、「シャットダウン 」、「再起動。」が続きます。 .」

コンピュータが再起動したら、F8 を押します

「Windows 拡張オプション」 」メニューが表示されます。

「セーフ モードとネットワーク」を選択します。 」

Windows 8/10

<オール>

「パワー」をクリックします 」ボタンをログイン画面に表示します。

「シフト」を長押し 」キー。

「再起動」を押します。 」

「トラブルシューティング」を選択します。 」

「詳細オプション」を選択します。 」

「起動オプション」に移動します 」、「再起動 .」

コンピュータが「スタートアップ設定」で再起動したとき 」画面。

F5 を押します または [ネットワークでセーフ モードを有効にする] をクリックします。 .」

ステップ 2: ランサムウェアを削除

<オール>

感染したアカウントにログインします。

ブラウザを起動します。

堅牢なセキュリティ ツールをダウンロードしてインストールする

悪意のあるファイルをスキャンして削除する

CovidWorldCry ランサムウェアの除去が完了しました。

オプション 2:システムの復元の使用

システムの復元を使用して CovidWorldCry ランサムウェアを削除するには、以下の手順に従ってください:

ステップ 1: コマンドプロンプトを使用してコンピューターをセーフモードで再起動します

Windows XP/Vista/7

<オール>

「開始」をクリックします 」ボタンをクリックし、「シャットダウン」を選択します .」

「再起動」を押します。 」

「わかりました」を選択します。 」

F8 を押します 複数回。

「高度なブーツ」 オプション 」ウィンドウがポップアップします。

「コマンド プロンプト」に移動します。 」

Windows 8/10

<オール>

「パワー」を押します 」ボタンをログイン画面に表示します。

「シフト」を長押し 」キー。

「再起動」を選択します。 」

「トラブルシューティング」に進みます。 」

「詳細オプション」を選択します 」、「スタートアップ設定」 」、「再起動 .」

コンピュータが再起動すると、「スタートアップ設定 」ウィンドウが表示されます。

[コマンド プロンプトでセーフ モードを有効にする] を選択します。 」

ステップ 2: システム ファイルと設定を復元する

<オール>

コマンド プロンプト ウィンドウで、「cd restore」と入力します。 .」

「Enter」を押します 」キー。

「rstrui.exe」と入力します 「

「Enter」を押します 」キーをもう一度押してください。

新しいウィンドウがポップアップします。 [次へ] をクリックします。 」

復元ポイントを選択します。 CovidWorldCry ランサムウェア攻撃の前に復元ポイントを選択するのが理想的です。

「はい」を選択 」をクリックしてシステムの復元を開始

このプロセスが完了したら、強力なウイルス対策プログラムを使用してコンピューターをスキャンすることをお勧めします。

結論

スマートフォンや PC が感染すると、壊滅的な被害を受ける可能性があります。データを失うだけでなく、個人情報が公開されるリスクもあります。これは、信頼できるウイルス対策プログラムを使用して、デバイスが常に感染から保護されていることを常に確認する必要があることを意味します.これらは、CovidWorldCry ランサムウェアのスキャンと削除、および被害の回復に関しても非常に役立ちます。また、クラウドなどのリモート サーバーへの最新のバックアップを定期的に維持する必要があります。現在、解読ツールはありません。