SARS-CoV-2 Malware bringer terror med datakryptering og krav om løsepenge
Det er en udiskutabel kendsgerning, at COVID-19-stammen har skabt nye muligheder for cyberangreb . Bortset fra at køre Coronavirus-relaterede spam-e-mail-kampagner, har hackere også brugt stammen til at navngive deres malware. Derfor ser vi flere og flere trusler med ordene 'COVID', 'Corona', 'Coronavirus' osv. I deres navne. Ifølge forskere er der også en bølge af webdomæner opkaldt efter virussen. De fleste af dem mistænkes for at være ondsindede.
Table of Contents
Hvad er Sars-Cov-2 Ransomware, og hvad gør denne trussel?
SARS-CoV-2 er navnet på en grim trussel fra ransomware-familien. Når det har infiltreret systemet, udfører det følgende trin:
- Infektionen er målrettet mod filer og krypterer dem.
- Alle krypterede filer får udvidelsen '.SARS-CoV-2'.
- Malwaren slipper en løsepenge med navnet 'RECOVER MY ENCRYPTED FILES' på skrivebordet og kræver en bitcoin-betaling i bytte for et dekrypteringsværktøj.
Denne ransomwares mål er dokumenter og filer som .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg osv. Når filerne er krypteret, erstattes deres udvidelser med '.SARS- CoV-2 ', derved navnet på ransomware. Offeret vil derefter modtage en løsepenge, der indeholder instruktioner om, hvordan man gendanner de mistede data.
Ransom-note, der er efterladt af Sars-Cov-2 Malware
Når malware har afsluttet datakrypteringsprocessen, vil den slippe en note (fig. 1) på offerets skrivebord, som forklarer, at computeren blev hacket og hvert stykke data blev krypteret. Her er noteens fulde tekst:
"SARS-CoV-2
Alle dine filer blev krypteret med en stærk ballistisk algoritme.
Og dine krypterede filer har udvidelsen: SARS-CoV-2
Bare rolig, du kan returnere alle dine filer!
skal følge disse trin nøje for at dekryptere dine data
1. Betal bitcoin værdi af $ 350 til denne tegnebog: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. For at få denne software skal du skrive på vores e-mail: helpcov19@protonmail.comEfter alt dette får du i din e-mail dekrypteringen ”
Løsningsmeddelelsen opfordrer offeret til at sende $ 350 til en bitcoin-tegnebog, hvis de vil genvinde adgang til deres oplysninger. Når betalingen er foretaget, skal brugeren komme i kontakt med angriberen ved at skrive til helpcov19 @ protonmail (dot) com. Angiveligt, hvis alle trinene er afsluttet, vil offeret modtage en dekrypterer via e-mail.
Figur 1: Billedet viser et skærmbillede af den note, der er faldet af SARS-CoV-2 på offerets skrivebord.
Sars-Cov-2 Ransomware distributionsmetoder
De mest almindelige midler til distribution af ransomware er:
- Spam-e-mail-kampagner
- Tredjepartsinstallationer
Hvis du havde ulykken med at få din computer inficeret med denne malware, er chancerne for, at du enten har interageret med lyssky e-mails eller har installeret gratis software fra tvivlsomme kilder.
I dag modtager alle spam-e-mails. Desværre filtreres ikke alle meddelelser i overensstemmelse hermed. Nogle e-mails kan være meget vildledende, især hvis de hævder at blive sendt fra etablerede virksomheder som Amazon, FedEx, DHL eller en anden organisation. Meddelelser med ondsindet indhold vides også at have attraktive titler. Hackere vil forsøge at lokke dig med presserende e-mails, der beder dig om at åbne vedhæftede filer eller følge links. Det er meget almindeligt for cyberkriminelle at lyve om en kompromitteret bankkonto i sådanne e-mails. I de fleste tilfælde vil offeret ikke tage en anden tanke om legitimiteten af beskeden, og vil sindssomt interagere med det angivne link eller vedhæftede fil. Derfor skal du altid hente din software fra pålidelige og officielle kilder. En lille baggrundskontrol kunne gå langt og endda potentielt gemme din computer fra at blive inficeret.