コロナウイルスによる健康危機の真っ只中、ハッカーたちは、COVID-19 または同様のタイトルを冠したさまざまなマルウェアを開発しました。そして、このソフトウェアは特に攻撃的であることが判明しました。 MBR (マスター ブート レコード) を書き換えることもあれば、ハード ドライブからデータを削除することもあります。
彼らはこう呼ばれていますCovid-19.exe、コロナウイルス.exeまたはコロナウイルスランサムウェアそして彼らの目標はただ一つ、それは被害者に可能な限り害を与えることです。したがって、現時点では、起源が疑わしいものを PC にインストールする前に注意してください。
奇妙な動作をするマルウェア
コロナウイルス.exeなどCovid-19.exeは、ハード ドライブ上に存在するすべてのデータを消去する 2 つのマルウェアです。 Covid-19.exe は、単純な小さな .bat ファイルを使用して動作し、erase /q /s *.* コマンド ラインを使用してデータを消去します。それほど複雑なことは何もなく、かなり無能な方法ですらありますが、罠にはまってはいけません。いかなる状況でもこのタイプのファイルを起動しないでください。そうしないと、C: に保存されているすべてのデータが失われます (このソフトウェアはこのユニットを攻撃するだけではありません)。 。
コロナウイルスに関連する他のマルウェアも Web 上に出現しています。そのうちの 1 つは、セキュリティ チームである MalwareHunterTeam によって発見されました。このマルウェアは、PC へのアクセスを一時的にブロックすることで PC を攻撃します。 Windows タスク マネージャーが無効になり、閉じることができないウィンドウが表示されます。その過程で、彼は機会を利用して、MBR操作の最後に「コロナウイルスが正常にインストールされました」というメッセージが表示されます。次回の再起動時には、データがハード ドライブまたは SSD に残っている場合でも、PC は使用できなくなります。 MBR の復元は、適切なツールとこの主題に関する少しの知識が必要な場合でも、引き続き可能です (Windows または Ubuntu ブート ディスクは非常に効果的です)。
こちらもお読みください:詐欺、マルウェア、ハッキング、何千ものサイトがあなたを罠にはめるためにコロナウイルスをサーフィンしています
コロナウイルスランサムウェアその目的はやはり MBR を書き換えることであるため、同様の方法で動作します。ただし、その際、ユーザーのデータを暗号化する機会も必要になります。ただし、拡張子が .doc、.jpg、.txt.、.avi、さらには .png のファイル形式など、少数のファイル形式のみを対象としています。また、ハードドライブの名前をCoronaVirusに変更し、ユーザーのパスワードを盗みます。次回マシンを再起動すると、最終的に黒い画面が表示され、「お使いのコンピュータはいくつかのレベルで一時的にブロックされています」という紫色の警告メッセージが表示されます。データを回復するには、0.008 ビットコイン (約 50 ユーロ) を支払う必要があります。驚くべき事実: 45 分後に、マルウェアはブロック メッセージを変更します。さらに 15 分後、Windows が再起動され、CoronaVirus.txt ファイルが表示されます。
このような失望からあなたを守るために、私たちはあなたに、Windows 10 用のウイルス対策ソフトは無料またはできるだけ早く支払います(まだ支払っていない場合)。それができない場合は、少なくとも Windows 10 をアクティブ化したままにしておくと、うまくいきます。最後に、データベースを定期的に更新することを忘れないでください。
ソース :ZDNet
![[チュートリアル] Windows-Mac ドライバー/ドライバーのインストール](https://yumie.trade/statics/image/placeholder.png)
