CoV Ransomware tilhører Xorist-familien af kloner
CoV er en ransomware-variant forbundet med Xorist-familien. Når en computer inficeres, krypterer CoV filer og tilføjer filtypenavnet ".CoV" til deres filnavne. Derudover ændrer den skrivebordsbaggrunden, viser en fejlmeddelelse og genererer en løsesumseddel med titlen "Hvordan DEKRYPTERER DU FILES.txt."
For at illustrere, hvordan CoV ændrer krypterede filnavne, transformerer den "1.jpg" til "1.jpg.CoV", "2.png" til "2.png.CoV" og så videre. Løsesedlen underretter offeret om kryptering af vigtige filer og giver instruktioner til dekryptering. Der kræves en løsesum på 0,03 Bitcoin, med en specifik Bitcoin-adresse (pung) specificeret for transaktionen.
Efter betaling bliver offeret bedt om at kontakte angriberen via to e-mailadresser: covina@tuta.io eller covina1@skiff.com med en udpeget emnelinje. Ved bekræftelse af betalingen gives forsikring om at modtage servernøgler og et automatisk fildekrypteringsværktøj.
Notatet understreger et betalingsvindue på tre dage, hvorefter nøglerne slettes, hvilket gør filgendannelse umulig uden de originale nøgler.
CoV Ransom Note kræver 0,3 BTC som betaling
Den komplette tekst af løsesumsedlen genereret af CoV-ransomwaren lyder som følger:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
Fra dette øjeblik har du 3 dage til at kontakte mig for at foretage betalingen, ellers vil jeg slette nøglerne, og være sikker på, at ingen vil være i stand til at dekryptere dine filer uden de originale nøgler, du kan prøve, men du vil miste din tid og dine filer.
Hvordan kan du beskytte dine data mod ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende for at opretholde sikkerheden og integriteten af dine oplysninger. Her er flere foranstaltninger, du kan tage for at forbedre dit forsvar mod ransomware:
Regelmæssige sikkerhedskopier:
Sikkerhedskopier regelmæssigt dine vigtige data, og sørg for, at sikkerhedskopier gemmes offline eller i et separat, sikkert miljø. Dette giver dig mulighed for at gendanne dine filer uden at være afhængig af at betale en løsesum.
Opdater software:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret. Regelmæssige opdateringer inkluderer ofte sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
Email sikkerhed:
Vær forsigtig med vedhæftede filer og links, især fra ukendte eller mistænkelige kilder. Undgå at åbne vedhæftede filer eller klikke på links i e-mails, der virker uventede eller er fra ukendte afsendere.
Firewall:
Aktiver en firewall på dit netværk og individuelle enheder. Firewalls fungerer som en barriere mellem din computer og potentielle trusler og blokerer for uautoriseret adgang.
Adgangskontrol:
Implementer princippet om mindste privilegium (PoLP) for at begrænse brugeradgang til det minimum, der er nødvendigt for deres roller. Dette hjælper med at begrænse virkningen af en ransomware-infektion.
