Το κακόβουλο λογισμικό SARS-CoV-2 φέρνει τρόμο με κρυπτογράφηση δεδομένων και απαιτήσεις από Ransom

Είναι αδιαμφισβήτητο γεγονός ότι το στέλεχος COVID-19 δημιούργησε νέες ευκαιρίες για επιτιθέμενους στον κυβερνοχώρο . Εκτός από την εκτέλεση καμπανιών ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που σχετίζονται με το Coronavirus, οι hackers έχουν επίσης χρησιμοποιήσει το στέλεχος για να ονομάσουν το κακόβουλο λογισμικό τους. Γι 'αυτό βλέπουμε όλο και περισσότερες απειλές με τα ονόματα «COVID», «Corona», «Coronavirus» κ.λπ. Σύμφωνα με ερευνητές, υπάρχει επίσης μια αύξηση των τομέων ιστού που πήρε το όνομά του από τον ιό. Οι περισσότεροι υποπτεύονται ότι είναι κακόβουλοι.

Τι είναι το Ransomware Sars-Cov-2 και τι κάνει αυτή η απειλή;

Το SARS-CoV-2 είναι το όνομα μιας άσχημης απειλής από την οικογένεια ransomware. Μόλις διεισδύσει στο σύστημα, θα εκτελέσει τα ακόλουθα βήματα:

  1. Η μόλυνση στοχεύει αρχεία και τα κρυπτογραφεί.
  2. Όλα τα κρυπτογραφημένα αρχεία έχουν την επέκταση «.SARS-CoV-2».
  3. Το κακόβουλο λογισμικό ρίχνει μια σημείωση λύτρων με την ονομασία «ΑΝΑΚΑΛΥΨΤΕ ΤΑ ΕΓΓΥΗΜΕΝΑ ΜΟΥ FILES» στην επιφάνεια εργασίας, απαιτώντας μια πληρωμή bitcoin σε αντάλλαγμα για ένα εργαλείο αποκρυπτογράφησης.

Οι στόχοι αυτού του ransomware είναι έγγραφα και αρχεία όπως .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg κ.λπ. Μετά την κρυπτογράφηση των αρχείων, οι επεκτάσεις τους θα αντικατασταθούν με ".SARS- CoV-2 ', εξ ου και το όνομα του ransomware. Στη συνέχεια, το θύμα θα λάβει μια σημείωση λύτρων, η οποία περιέχει οδηγίες σχετικά με τον τρόπο ανάκτησης των χαμένων δεδομένων.

Το Ransom Note που αφήνεται από το κακόβουλο λογισμικό Sars-Cov-2

Αφού το κακόβουλο λογισμικό ολοκληρώσει τη διαδικασία κρυπτογράφησης δεδομένων, θα αφήσει μια σημείωση (Εικ. 1) στην επιφάνεια εργασίας του θύματος, η οποία εξηγεί ότι ο υπολογιστής παραβιάστηκε και κάθε κομμάτι δεδομένων κρυπτογραφήθηκε. Εδώ είναι το πλήρες κείμενο της σημείωσης:

"SARS-CoV-2

Όλα τα αρχεία σας ήταν κρυπτογραφημένα με έναν ισχυρό Βαλλιστικό Αλγόριθμο.

Και τα κρυπτογραφημένα αρχεία σας έχουν την επέκταση: SARS-CoV-2

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

πρέπει να ακολουθήσετε προσεκτικά αυτά τα βήματα για να αποκρυπτογραφήσετε τα δεδομένα σας

1. Πληρώστε bitcoin αξίας 350 $ σε αυτό το πορτοφόλι: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Για να αποκτήσετε αυτό το λογισμικό θα πρέπει να γράψετε στο e-mail μας: helpcov19@protonmail.com

Μετά από όλα αυτά, παίρνετε στο email σας τον αποκρυπτογράφο »

Το σημείωμα λύτρων προτρέπει το θύμα να στείλει 350 $ σε ένα πορτοφόλι bitcoin εάν θέλει να αποκτήσει ξανά πρόσβαση στις πληροφορίες του. Μόλις γίνει η πληρωμή, ο χρήστης πρέπει να έρθει σε επαφή με τους εισβολείς γράφοντας στη διεύθυνση helpcov19 @ protonmail (dot) com. Υποτίθεται ότι, εάν ολοκληρωθούν όλα τα βήματα, το θύμα θα λάβει έναν αποκρυπτογράφο μέσω email.

SARS-CoV-2-επιτραπέζιος υπολογιστής-σημείωση
Εικόνα 1: Η εικόνα δείχνει ένα στιγμιότυπο οθόνης της σημείωσης που έπεσε από το SARS-CoV-2 στην επιφάνεια εργασίας του θύματος.

Μέθοδοι διανομής Ransomware Sars-Cov-2

Τα πιο συνηθισμένα μέσα για τη διανομή ransomware είναι:

  • Καμπάνιες ανεπιθύμητης αλληλογραφίας
  • Εγκαταστάσεις τρίτων

Εάν είχατε την ατυχία να μολυνθεί ο υπολογιστής σας από αυτό το κακόβουλο λογισμικό, είναι πιθανό να έχετε αλληλεπιδράσει με σκιερά μηνύματα ηλεκτρονικού ταχυδρομείου ή να έχετε εγκαταστήσει δωρεάν λογισμικό από αμφισβητήσιμες πηγές.

Σήμερα, όλοι λαμβάνουν spam email. Δυστυχώς, δεν φιλτράρονται αναλόγως όλα τα μηνύματα. Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι πολύ παραπλανητικά, ειδικά εάν ισχυρίζονται ότι αποστέλλονται από καθιερωμένες εταιρείες όπως η Amazon, η FedEx, η DHL ή άλλος οργανισμός. Τα μηνύματα με κακόβουλο περιεχόμενο είναι επίσης γνωστό ότι έχουν ελκυστικούς τίτλους. Οι χάκερ θα προσπαθήσουν να σας δελεάσουν επείγοντα μηνύματα ηλεκτρονικού ταχυδρομείου που θα σας ζητήσουν να ανοίξετε συνημμένα ή να ακολουθήσετε συνδέσμους. Είναι πολύ συνηθισμένο για εγκληματίες στον κυβερνοχώρο να ψεύδονται για έναν παραβιασμένο τραπεζικό λογαριασμό σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου. Στις περισσότερες περιπτώσεις, το θύμα δεν θα δώσει δεύτερη σκέψη σχετικά με τη νομιμότητα του μηνύματος και θα αλληλεπιδράσει χωρίς λόγο με τον παρεχόμενο σύνδεσμο ή το συνημμένο. Γι 'αυτό πρέπει πάντα να λαμβάνετε το λογισμικό σας από αξιόπιστες και επίσημες πηγές μόνο. Ένας μικρός έλεγχος στο παρασκήνιο θα μπορούσε να προχωρήσει πολύ και ακόμη και ενδεχομένως να σώσει τον υπολογιστή σας από τη μόλυνση.

April 27, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.