CoronaVirus Ransomware

CoronaVirus Ransomware Descrição

CoronaVirus Ransomware ImageO CoronaVirus Ransomware (também chamado CoronaVi2022 Ransomware) é um bloqueador de arquivos, lançado recentemente, e parece que o seu autor optou por usar o nome do Coronavirus (também conhecido como COVID-19), que é uma doença que ameaça usuários em todo o mundo. Assim como a doença com esse nome, o CoronaVirus Ransomware também ameaça usuários em todo o mundo, mas de uma maneira diferente - ele tenta criptografar os seus arquivos e sobrescrever o conteúdo do Master Boot Record (MBR) da unidade. A última operação pode causar muitos problemas, pois os computadores das vítimas não carregam os seus sistemas operacionais e, em vez disso, exibem uma cópia da mensagem de resgate do CoronaVirus Ransomware.

Os autores do CoronaVirus Ransomware provavelmente empregarão mais de uma estratégia quando se trata de distribuir a sua ameaça. Algumas técnicas populares de propagação de malware envolvem downloads falsos, anúncios corrompidos, e-mails de phishing e software ou mídia pirata. Recomendamos que você evite interagir com conteúdo online desconhecido, além de investir em um software anti-malware confiável. No caso do CoronaVirus Ransomware, os invasores optaram por criar um site falso que imita o nome de um utilitário legítimo de otimização para os PC com o Windows - o WiseCleaner. O domínio falso hospeda uma cópia modificada do WiseCleaner, destinada a instalar o CoronaVirus Ransomware e o KPOT, um Trojan coletor de informações.

Se não forem tomadas medidas preventivas, o CoronaVirus Ransomware poderá causar muitos danos aos seus arquivos. Além de substituir o MBR, o CoronaVirus Ransomware também criptografará planilhas, documentos, apresentações, arquivos de texto, arquivos, bancos de dados, fotos, etc. Geralmente, os bloqueadores de arquivos marcam os nomes dos arquivos bloqueados, mas o CoronaVirus Ransomware opera de maneira diferente - ele usa o sufixo 'coronaVi2022@protonmail.ch___' para marcar os arquivos bloqueados. Por exemplo, se você tivesse o arquivo 'image.png' no seu computador, ele receberia o nome 'coronaVi2022@protonmail.ch___image.png' após o ataque.

Outra mudança que o CoronaVirus Ransomware traz é criar a mensagem de resgate 'CoronaVirus.txt'. Ela possui conteúdo semelhante ao texto encontrado no MBR substituído. De acordo com a mensagem, as vítimas não poderão contar com utilitários gratuitos de descriptografia, e a única opção delas é comprar um serviço de descriptografia dos atacantes. O preço deste serviço foi fixado em 0,08 Bitcoin (US $460 a partir de 13.3.20) - garantimos que pagar a taxa de resgate é uma péssima idéia, pois você pode não receber nada em troca.

Infelizmente, não há muito o que fazer quando se trata de recuperar os seus arquivos. Se você tiver uma cópia de backup atualizada dos seus dados, poderá recuperar-se do ataque com facilidade. No entanto, se não possui um backup para trabalhar, sugerimos experimentar um software de recuperação de dados alternativo. Por último, mas não menos importante, você deve garantir a remoção completa do CoronaVirus Ransomware com o uso de um aplicativo anti-malware atualizado.

Informação Técnica

Screenshots e Outras Imagens

CoronaVirus Ransomware Image 1 CoronaVirus Ransomware Image 2

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"