Το CoV Ransomware ανήκει στην οικογένεια των κλώνων Xorist
Το CoV είναι μια παραλλαγή ransomware που σχετίζεται με την οικογένεια Xorist. Όταν μολύνει έναν υπολογιστή, το CoV κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".CoV" στα ονόματα των αρχείων τους. Επιπλέον, αλλάζει την ταπετσαρία της επιφάνειας εργασίας, εμφανίζει ένα μήνυμα σφάλματος και δημιουργεί μια σημείωση λύτρων με τίτλο "HOW TO DECRYPT FILES.txt".
Για να δείξει πώς το CoV τροποποιεί τα κρυπτογραφημένα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.CoV", το "2.png" σε "2.png.CoV" και ούτω καθεξής. Το σημείωμα λύτρων ειδοποιεί το θύμα για την κρυπτογράφηση βασικών αρχείων και παρέχει οδηγίες για αποκρυπτογράφηση. Ζητείται λύτρα 0,03 Bitcoin, με συγκεκριμένη διεύθυνση Bitcoin (πορτοφόλι) που καθορίζεται για τη συναλλαγή.
Μετά την πληρωμή, το θύμα κατευθύνεται να επικοινωνήσει με τον εισβολέα μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου: covina@tuta.io ή covina1@skiff.com, με καθορισμένη γραμμή θέματος. Με την επιβεβαίωση της πληρωμής, παρέχεται η διαβεβαίωση λήψης κλειδιών διακομιστή και αυτόματου εργαλείου αποκρυπτογράφησης αρχείων.
Η σημείωση δίνει έμφαση σε ένα παράθυρο πληρωμής τριών ημερών, μετά το οποίο τα κλειδιά θα διαγραφούν, καθιστώντας αδύνατη την ανάκτηση αρχείων χωρίς τα αρχικά κλειδιά.
Το CoV Ransom Note απαιτεί 0,3 BTC ως πληρωμή
Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το ransomware CoV έχει ως εξής:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
Από αυτή τη στιγμή έχετε 3 ημέρες για να επικοινωνήσετε μαζί μου για να πραγματοποιήσετε την πληρωμή, διαφορετικά θα διαγράψω τα κλειδιά και να είστε σίγουροι ότι κανείς δεν θα μπορεί να αποκρυπτογραφήσει τα αρχεία σας χωρίς τα αρχικά κλειδιά, μπορείτε να δοκιμάσετε αλλά θα χάσετε το χρόνο σας και τα αρχεία σας.
Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;
Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας και της ακεραιότητας των πληροφοριών σας. Ακολουθούν διάφορα μέτρα που μπορείτε να λάβετε για να ενισχύσετε την άμυνά σας ενάντια στο ransomware:
Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστό, ασφαλές περιβάλλον. Αυτό σας επιτρέπει να επαναφέρετε τα αρχεία σας χωρίς να βασίζεστε στην πληρωμή λύτρων.
Ενημέρωση λογισμικού:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας. Οι τακτικές ενημερώσεις περιλαμβάνουν συχνά ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
Ασφάλεια email:
Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται απροσδόκητα ή προέρχονται από άγνωστους αποστολείς.
Τείχος προστασίας:
Ενεργοποιήστε ένα τείχος προστασίας στο δίκτυό σας και σε μεμονωμένες συσκευές. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ του υπολογιστή σας και πιθανών απειλών, εμποδίζοντας τη μη εξουσιοδοτημένη πρόσβαση.
Έλεγχος πρόσβασης:
Εφαρμόστε την αρχή του ελάχιστου προνομίου (PoLP) για να περιορίσετε την πρόσβαση των χρηστών στο ελάχιστο απαραίτητο για τους ρόλους τους. Αυτό βοηθά στον περιορισμό του αντίκτυπου μιας μόλυνσης από ransomware.