在冠狀病毒健康危機期間,駭客開發了各種名為 COVID-19 或類似名稱的惡意軟體。事實證明,這個軟體特別具有攻擊性。有時他們會重寫MBR(主開機記錄),有時他們會從硬碟中刪除資料。
他們被稱為Covid-19.exe,冠狀病毒.exe或者冠狀病毒勒索軟體,他們只有一個目標:盡可能傷害受害者。因此,此時在您的電腦上安裝任何來源可疑的內容之前請務必小心。
行為異常的惡意軟體
冠狀病毒.exe等Covid-19.exe是兩種惡意軟體,會擦除硬碟上的所有資料。 Covid-19.exe 使用簡單的小 .bat 檔案工作,並使用擦除 /q /s *.* 命令列擦除資料。沒有什麼真正複雜的,它甚至是一個相當無能的方法,但不要讓自己陷入困境,在任何情況下都不要啟動這種類型的文件,否則你將丟失保存在C: 上的所有數據(該軟體不僅攻擊此設備) 。
其他與冠狀病毒相關的惡意軟體也出現在網路上。其中之一是由安全團隊 MalwareHunterTeam 發現的。該惡意軟體透過暫時阻止對 PC 的存取來攻擊 PC。它會停用 Windows 工作管理員並顯示無法關閉的視窗。過程中,他趁機重寫了膜生物反應器並在操作結束時顯示以下訊息:「冠狀病毒已成功安裝」。下次重新啟動時,即使資料仍存在於硬碟或 SSD 上,PC 也將無法使用。復原 MBR 仍然是可能的,即使它需要適當的工具和對該主題的一點了解(Windows 或 Ubuntu 啟動磁碟可能非常有效)。
另請閱讀:詐騙、惡意軟體、駭客攻擊,數以千計的網站正在利用冠狀病毒來誘騙您
冠狀病毒勒索軟體以類似的方式進行操作,因為其目標是再次重寫 MBR。但這樣做的同時,它也趁機加密了用戶的資料。但是,它僅針對少數檔案格式,例如副檔名為 .doc、.jpg、.txt、.avi 甚至 .png 的檔案格式。它還將硬碟名稱重新命名為 CoronaVirus 並竊取使用者密碼。下次機器重新啟動時,它最終會卡在黑屏上,並顯示一條紫色警報訊息:「您的電腦在多個層級上暫時被封鎖」。然後您必須支付 0.008 比特幣(約 50 歐元)才能恢復您的資料。令人驚訝的事實:45 分鐘後,惡意軟體更改了封鎖訊息。再過 15 分鐘後,它會重新啟動 Windows 並顯示 CoronaVirus.txt 檔案。
為了保護您免受此類失望,我們只能建議您安裝適用於 Windows 10 的免費防毒軟體或盡快付款(如果尚未付款)。如果做不到這一點,至少讓 Windows 10 保持啟動狀態,它會很好地解決這個問題。最後,不要忘記定期更新他們的資料庫。
來源 :零點網
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
