Cov19 Fidye Yazılımı Nasıl Kaldırılır (05.08.24)

Şimdiye kadar, hızla bir dünya pandemisine dönüşen bir hastalık olan COVID-19'u duymuşsunuzdur. Dünya bu hastalığın etkilerini yaşarken, bilgisayar korsanları bir fırsat görüyor. Güvenlik araştırmacıları, Cov19 fidye yazılımı adlı COVID-19 temalı bir kötü amaçlı yazılım keşfetti.

Cov19 fidye yazılımını deneyimlediyseniz, bunun ne olduğunu ve nasıl kaldırılacağını bu makalede açıklıyoruz. Bunu deneyimlemediyseniz, kendinizi nasıl koruyacağınızı da öğreneceksiniz.

Cov19 Fidye Yazılımı nedir?

Basitçe söylemek gerekirse, Cov19 fidye yazılımı, kendini çeşitli şekillerde gizleyen pratik bir fırsatçı fidye yazılım örneğidir COVID-19, güvenlik önlemlerini veya belgelerini günceller.

Araştırmacılar kısa süre önce açıklamasında "koronavirüs yükleyicisi" bulunan koronavirüs temalı, ölümcül bir kötü amaçlı yazılım keşfetti. Scarab fidye yazılımı ailesine aittir. Bir kullanıcının sistem ana önyükleme kaydını (MBR) geçersiz kılar, bu da onu önyüklenemez hale getirir ve ardından dosyalarını şifreler. MBR'yi geçersiz kılmak, kurbanın bilgisayarı işletim sistemlerini yüklemeyeceğinden çok fazla soruna neden olur. Fidye yazılımı, bir Cov19 fidye yazılımının mesajını görüntüler.

Cov19 Fidye Yazılımı Ne Yapar?

Bir sisteme gizlice sızarak bu kötü amaçlı yazılım kodunu bulaştırır ve şifre çözme için fidye taleplerini içeren bir mesajla çeşitli verileri şifreler. Dosyaları ve verileri şifrelerken, onları bu belirli düzende yeniden adlandırır: “rastgele karakter dizisi ve “.cov19” uzantısı. Örneğin, şifrelemeden sonra "xyz.doc" gibi bir dosyayı "7QucYQjs1w48jA.cov19" olarak yeniden adlandırır.

Cov19 fidye yazılımı yürütüldüğünde, bilgisayarı otomatik olarak yeniden başlatır ve ardından ekranda, kapatamayacağınız virüs temalı bir pencere görüntülenir ve bu, sistemi engeller. Ayrıca, birkaç ikincil modülü barındıran "Cov19" adlı gizli bir klasör oluşturur.

Sistemi manuel olarak yeniden başlatmayı denerseniz, otomatik olarak başka bir ikili dosyayı çalıştırırsınız ve ekranda "created" mesajı görüntülenir. melek castillo tarafından. Bilgisayarınız çöpe atıldı.”

Cov19 fidye yazılımının .HTA, ransomware-gvz gibi başka türleri de var. Dosyalarını şifrelemeye ve sürücülerinin ana önyükleme kaydının (MBR) içeriğinin üzerine yazmaya çalışır.

Cov19 Fidye Yazılımı Yayma Yöntemi

Cov19 fidye yazılımı, sahte torrent web siteleri, virüslü çevrimiçi dosyalar, belgeler, bağlantılar, spam e-posta ve dosya ekleri. Bu yollardan bazıları, DSÖ'den veya koronavirüse karşı güvenlik önlemleri hakkında konuşan diğer meşru kuruluşlardan geliyormuş gibi görünüyor.

Belirtilen ilk web sitesi wisecleaner.com, meşru bir Windows yazılım aracı gibi görünüyor. Kullanıcılar, bir WSHSetup.exe dosyasını indirmeleri için kandırılır ve bunun sonucunda Cov19 fidye yazılımının yükü ortaya çıkar. Dosyayı çalıştırdıktan sonra, bilgisayar korsanlarının uzak sunucusundan çeşitli diğer kötü amaçlı yazılım dosyalarını indirir.

Cov19 Fidye Yazılımı Nasıl Kaldırılır

Cov19 fidye yazılımını iki şekilde kaldırabilirsiniz:

  • Bilgisayarınızdan manuel olarak veya
  • Otomatik olarak bir kötü amaçlı yazılımdan koruma aracı kullanarak
Otomatik Kaldırma

Ünlü bir kötü amaçlı yazılımdan koruma, Cov19 fidye yazılımını kaldırabilir. Windows 10 ve üzeri için Windows Defender gibi yerleşik bir kötü amaçlı yazılımdan koruma yazılımı kullanabilir veya diğerleri arasında Spyhunter veya Malwarebytes gibi güvenilir bir üçüncü taraf kötü amaçlı yazılımdan koruma aracı indirebilirsiniz. Ardından, araç tarafından sağlanan talimatları izleyerek derin bir tarama yapacaksınız.

El İle Kaldırma

Sorun uzun ve karmaşık olabileceğinden, manuel yöntemi yalnızca ileri düzey bilgisayar kullanıcıları için öneririz.

Cov19 fidye yazılımını kaldırmak istiyorsanız şu adımları izleyin:

  • Bilgisayarınızı “Komut İstemi ile Güvenli Mod”da yeniden başlatın. "Görev Yöneticisi"nden kötü amaçlı işlemleri sonlandırın.
  • Otomatik başlatma uygulamalarını devre dışı bırakın.
    • İstenmeyen programları zamanlanmış görevlerden kaldırın.
    • Geçici verileri silin ve önceden getirin.
    • Cov19 fidye yazılımı tarafından oluşturulan tüm ilişkili "Kayıt Girişleri"ni silin.
    • Virüslü klasörü veya dosyaları silin.
  • Bir dosyayı tamamen kaldırmak için bilgisayarınızı derinlemesine tarayın.
  • Kötü amaçlı yazılım devam ederse, bir Sistem Geri Yükleme gerçekleştirin.
  • Normal moda yeniden başlatın.
  • Eğer kötü amaçlı yazılımdan koruma aracına sahipseniz, bilgisayarda Cov19 kötü amaçlı yazılımının kalan izlerini taramak için uygulamayı çalıştırın.
    • Kendinizi Cov19 Fidye Yazılımından Koruyun

    Fidye yazılımı saldırılarının çoğu genellikle kötü bilgisayar koruma uygulamalarıyla bağlantılıdır. Kendinizi Cov19 fidye yazılımından korumak için yapmanız ve yapmamanız gereken birkaç şey:

    • Şüpheli sitelerden kaçının ve COVID-19 virüsü hakkında güvenlik önlemi verenleri bu sitelere veya bağlantılara tıklamadan önce dikkatlice inceleyin.
    • Özellikle koronavirüsle ilgili tıklama tuzaklarına ve web reklamlarına kanmayın. /li>
    • Şüpheli ve/veya alakasız e-postaları, özellikle e-postalardaki bağlantılar veya ekleri ve size COVID-19'a karşı tavsiye verdiği iddia edilen e-postaları açmayın.
    • Yalnızca resmi sitelerden dosya ve program indirin. , doğrulanmış web siteleri veya kanallar.
    • Kötü amaçlı programları çoğalttıkları için yasa dışı etkinleştirme araçlarından ve üçüncü taraf güncellemelerinden kaçının. Yalnızca yasal geliştiricilerin araçlarını kullanın.
    • Cihaz ve kullanıcı güvenliğini korumak için saygın virüsten koruma veya kötü amaçlı yazılımdan koruma programları kullanın ve bunların her zaman etkin ve güncel olduğundan emin olun.
    • li>Genel Wi-Fi'ye erişirken her zaman güvenilir bir VPN kullanın.
    Sonuç

    Kötü amaçlı yazılım bugünlerde her yerdedir ve onu nasıl tespit edeceğinizi bilmek ve kendinizi ve cihazlarınızı korumak önemlidir. Bu makaledeki bilgilerin Cov19 fidye yazılımıyla ilgili her konuda kullanışlı olduğuna inanıyoruz. Nasıl yardımcı olduğumuzu bize bildirmek veya Cov19 fidye yazılımıyla ilgili diğer bilgileri paylaşmak için yorumlar bölümünden bizimle konuşun.

    Youtube videosu: Cov19 Fidye Yazılımı Nasıl Kaldırılır

    05, 2024