Covid-20 Ransomware

O Covid-20 Ransomware é um Trojan de bloqueio de tela que impede o Windows de carregar e, em vez disso, exibe uma nota de resgate para o usuário. Como as ameaças mais convencionais, exige um resgate de Bitcoin, embora o custo seja excepcionalmente alto e impróprio para a maioria dos alvos, exceto empresas multinacionais. Os usuários podem tentar recuperar seu PC de várias maneiras e, ao recuperar o acesso ao Windows, devem excluir o Covid-20 Ransomware com o software de segurança adequado.

A Doença que se Transforma em um Apagão do Computador

O Covid-20 Ransomware é um novo Trojan para os sistemas Windows que adota uma abordagem extremamente invasiva para bloquear os dados de seus computadores dos usuários. Tal como acontece com as instâncias anteriores de ameaças com nomes de fenômenos do mundo real (o CovidLock Ransomware, o CoronaVirus Ransomware e assim por diante), a campanha pode tirar proveito das notícias atualmente populares para infâmia ou como parte de sua tática de distribuição. Indiscutivelmente, o Covid-20 Ransomware é ainda pior para PCs do que o Coronavirus para o corpo humano - uma vez que o Trojan garante um travamento total do sistema.

O Covid-20 Ransomware não é um típico Trojan de bloqueio de arquivos e não inclui criptografia ou outros recursos para bloquear mídia como documentos, um por um. Esse fato pode parecer tranquilizador, mas o ataque substituto do Covid-20 Ransomware interrompe o processo de reinicialização do Windows. Em vez disso, os usuários que reinicializam veem uma mensagem em vermelho que anuncia o nome do Trojan e pede um milhão de dólares em Bitcoins para recuperação.

O Covid-20 Ransomware também compartilha do clichê de descrever seus ataques como rotinas de 'criptografia de nível militar', que é uma mentira que muitos cavalos de Tróia e ameaças semelhantes usam, com as mesmas palavras. Além disso, os especialistas em malware apontam a ausência de detalhes de contato na nota do Covid-20 Ransomware, o que é um forte indicador de que o Trojan é uma 'piada' ou requer mais desenvolvimento antes de ser lançado no mercado.

Sistemas de Vacinação contra Trojans Indutores de Coma

Embora o Covid-20 Ransomware bloqueie o Windows em sua totalidade, ele também deixa os arquivos do usuário intactos para recuperação posterior. Essa estratégia de carga útil simplifica as necessidades de recuperação das vítimas, já que não há necessidade de um aplicativo de descriptografia ou de restauração de conteúdo, como documentos atualizados com frequência.

Os usuários podem precisar inicializar seus sistemas a partir de DVDs, USBs ou outros dispositivos periféricos. A maioria dos sistemas fornecerá um menu de dispositivo de inicialização durante a inicialização para usuários que pressionam a tecla apropriada, como F11, F12, etc. A partir deste menu, escolha o dispositivo periférico, em vez do disco rígido interno, para carregar um SO externo ou reparo do Windows características.

A maioria dos serviços de segurança projetados para identificar ameaças podem detectar ameaças de sequestro de inicialização, incluindo as variantes mais destrutivas que sobrescrevem o MBR. Qualquer usuário do Windows com proteção anti-malware adequada deve remover o Covid-20 Ransomware assim que possível, após recuperar um mínimo de acesso à interface do usuário.

Uma praga é terrível o suficiente, mas os usuários de PC que encontram o Covid-20 Ransomware precisam lidar com seus dispositivos se tornando inúteis. Ainda assim, como seu mascote biológico, prestar atenção aos procedimentos de recuperação pode limitar a maioria dos casos de danos e acelerar a recuperação.