CoV-Ransomware gehört zur Xorist-Klonfamilie

CoV ist eine Ransomware-Variante der Xorist-Familie. Bei der Infektion eines Computers verschlüsselt CoV Dateien und fügt ihren Dateinamen die Erweiterung „.CoV“ hinzu. Darüber hinaus ändert es das Desktop-Hintergrundbild, zeigt eine Fehlermeldung an und generiert eine Lösegeldforderung mit dem Titel „HOW TO DECRYPT FILES.txt“.

Um zu veranschaulichen, wie CoV verschlüsselte Dateinamen verändert, wandelt es „1.jpg“ in „1.jpg.CoV“, „2.png“ in „2.png.CoV“ usw. um. Der Lösegeldschein informiert das Opfer über die Verschlüsselung wichtiger Dateien und enthält Anweisungen zur Entschlüsselung. Gefordert wird ein Lösegeld in Höhe von 0,03 Bitcoin, wobei für die Transaktion eine konkrete Bitcoin-Adresse (Wallet) angegeben wird.

Nach der Zahlung wird das Opfer angewiesen, den Angreifer über zwei E-Mail-Adressen zu kontaktieren: covina@tuta.io oder covina1@skiff.com, mit einer bestimmten Betreffzeile. Mit der Bestätigung der Zahlung wird die Zusicherung gegeben, Serverschlüssel und ein automatisches Tool zur Dateientschlüsselung zu erhalten.

Der Hinweis betont ein dreitägiges Zahlungsfenster, nach dem die Schlüssel gelöscht werden, was eine Dateiwiederherstellung ohne die Originalschlüssel unmöglich macht.

CoV-Lösegeldschein verlangt 0,3 BTC als Zahlung

Der vollständige Text des von der CoV-Ransomware generierten Lösegeldscheins lautet wie folgt:

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

Von diesem Moment an haben Sie 3 Tage Zeit, mich zu kontaktieren, um die Zahlung vorzunehmen. Andernfalls werde ich die Schlüssel löschen und sicherstellen, dass niemand Ihre Dateien ohne die Originalschlüssel entschlüsseln kann. Sie können es versuchen, aber Sie werden Ihre Zeit verlieren Ihre Dateien.

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen ist für die Aufrechterhaltung der Sicherheit und Integrität Ihrer Informationen von entscheidender Bedeutung. Hier sind einige Maßnahmen, die Sie ergreifen können, um Ihren Schutz vor Ransomware zu verbessern:

Regelmäßige Backups:
Sichern Sie regelmäßig Ihre wichtigen Daten und stellen Sie sicher, dass Backups offline oder in einer separaten, sicheren Umgebung gespeichert werden. Dadurch können Sie Ihre Dateien wiederherstellen, ohne auf die Zahlung eines Lösegelds angewiesen zu sein.

Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand. Regelmäßige Updates umfassen häufig Sicherheitspatches, die von Ransomware ausgenutzte Schwachstellen beheben.

E-Mail-Sicherheit:
Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere aus unbekannten oder verdächtigen Quellen. Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links in E-Mails, die unerwartet erscheinen oder von unbekannten Absendern stammen.

Firewall:
Aktivieren Sie eine Firewall in Ihrem Netzwerk und auf einzelnen Geräten. Firewalls fungieren als Barriere zwischen Ihrem Computer und potenziellen Bedrohungen und blockieren unbefugten Zugriff.

Zugangskontrolle:
Implementieren Sie das Prinzip der geringsten Rechte (PoLP), um den Benutzerzugriff auf das für seine Rollen erforderliche Minimum zu beschränken. Dies trägt dazu bei, die Auswirkungen einer Ransomware-Infektion zu begrenzen.