CoV Ransomware pertenece a la familia de clones Xorist

CoV es una variante de ransomware asociada con la familia Xorist. Al infectar una computadora, CoV cifra los archivos y agrega la extensión ".CoV" a sus nombres. Además, altera el fondo de pantalla del escritorio, muestra un mensaje de error y genera una nota de rescate titulada "CÓMO DESCIFRAR ARCHIVOS.txt".

Para ilustrar cómo CoV modifica los nombres de archivos cifrados, transforma "1.jpg" en "1.jpg.CoV", "2.png" en "2.png.CoV", etc. La nota de rescate notifica a la víctima sobre el cifrado de archivos esenciales y proporciona instrucciones para descifrarlos. Se exige un rescate de 0,03 Bitcoin, con una dirección Bitcoin específica (billetera) especificada para la transacción.

Tras el pago, se indica a la víctima que se ponga en contacto con el atacante a través de dos direcciones de correo electrónico: covina@tuta.io o covina1@skiff.com, con una línea de asunto designada. Al confirmar el pago, se garantiza recibir claves del servidor y una herramienta automática de descifrado de archivos.

La nota enfatiza un período de pago de tres días, después del cual las claves se eliminarán, lo que hará imposible la recuperación de archivos sin las claves originales.

La nota de rescate de CoV exige 0,3 BTC como pago

El texto completo de la nota de rescate generada por el ransomware CoV dice lo siguiente:

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

A partir de este momento tienes 3 días para contactarme para realizar el pago, de lo contrario borraré las claves, y asegúrate de que nadie podrá descifrar tus archivos sin las claves originales, puedes intentarlo pero perderás tu tiempo y tus archivos.

¿Cómo puede proteger sus datos contra ataques de ransomware?

Proteger sus datos contra ataques de ransomware es crucial para mantener la seguridad y la integridad de su información. Aquí hay varias medidas que puede tomar para mejorar su defensa contra el ransomware:

Copias de seguridad periódicas:
Realice copias de seguridad de sus datos importantes con regularidad y asegúrese de que las copias de seguridad se almacenen sin conexión o en un entorno seguro e independiente. Esto le permite restaurar sus archivos sin tener que pagar un rescate.

Actualiza el software:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones. Las actualizaciones periódicas suelen incluir parches de seguridad que abordan las vulnerabilidades explotadas por el ransomware.

Seguridad del correo electrónico:
Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de fuentes desconocidas o sospechosas. Evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos que parezcan inesperados o que provengan de remitentes desconocidos.

Cortafuegos:
Habilite un firewall en su red y dispositivos individuales. Los firewalls actúan como una barrera entre su computadora y amenazas potenciales, bloqueando el acceso no autorizado.

Control de acceso:
Implemente el principio de privilegio mínimo (PoLP) para restringir el acceso de los usuarios al mínimo necesario para sus funciones. Esto ayuda a limitar el impacto de una infección de ransomware.