与冠状病毒相关的恶意软件会窃取您的数据或擦除您的整个硬盘驱动器

在冠状病毒健康危机期间，黑客开发了各种名为 COVID-19 或类似名称的恶意软件。事实证明，这个软件特别具有攻击性。有时他们会重写MBR（主引导记录），有时他们会从硬盘驱动器中删除数据。

他们被称为Covid-19.exe,冠状病毒.exe或者冠状病毒勒索软件，他们只有一个目标：尽可能地伤害受害者。因此，此时在您的电脑上安装任何来源可疑的内容之前请务必小心。

行为异常的恶意软件

冠状病毒.exe等Covid-19.exe是两种恶意软件，会擦除硬盘驱动器上的所有数据。 Covid-19.exe 使用简单的小 .bat 文件工作，并使用擦除 /q /s *.* 命令行擦除数据。没有什么真正复杂的，它甚至是一个相当无能的方法，但不要让自己陷入困境，在任何情况下都不要启动这种类型的文件，否则你将丢失保存在 C: 上的所有数据（该软件不仅攻击此设备） 。

其他与冠状病毒相关的恶意软件也出现在网络上。其中之一是由安全团队 MalwareHunterTeam 发现的。该恶意软件通过暂时阻止对 PC 的访问来攻击 PC。它会禁用 Windows 任务管理器并显示无法关闭的窗口。在此过程中，他趁机重写了膜生物反应器并在操作结束时显示以下消息：“冠状病毒已成功安装”。下次重新启动时，即使数据仍然存在于硬盘驱动器或 SSD 上，PC 也将无法使用。恢复 MBR 仍然是可能的，即使它需要适当的工具和对该主题的一点了解（Windows 或 Ubuntu 启动盘可能非常有效）。

另请阅读：诈骗、恶意软件、黑客攻击，数以千计的网站正在利用冠状病毒来诱骗您

冠状病毒勒索软件以类似的方式进行操作，因为其目标是再次重写 MBR。但这样做的同时，它也趁机加密了用户的数据。但是，它仅针对少数文件格式，例如扩展名为 .doc、.jpg、.txt、.avi 甚至 .png 的文件格式。它还将硬盘名称重命名为 CoronaVirus 并窃取用户密码。下次机器重新启动时，它最终会卡在黑屏上，并显示一条紫色警报消息：“您的计算机在多个级别上暂时被阻止”。然后您必须支付 0.008 比特币（约 50 欧元）才能恢复您的数据。令人惊讶的事实：45 分钟后，恶意软件更改了阻止消息。再过 15 分钟后，它会重新启动 Windows 并显示 CoronaVirus.txt 文件。

为了保护您免受此类失望，我们只能建议您安装适用于 Windows 10 的免费防病毒软件或尽快付款（如果尚未付款）。如果做不到这一点，至少让 Windows 10 保持激活状态，它会很好地解决这一问题。最后，不要忘记定期更新他们的数据库。

来源 ：零点网