A SARS-CoV-2 rosszindulatú szoftverek terrorizmust okoznak az adattitkosítás és a Ransom igényei szerint
Vitathatatlan tény, hogy a COVID-19 törzs új lehetőségeket teremtett a számítógépes támadók számára . A Coronavirus-hoz kapcsolódó spam e-mail kampányok futtatása mellett a hackerek a törzset is használják rosszindulatú programjaik megnevezésére. Éppen ezért egyre több fenyegetést látunk a nevükben a „COVID”, „Corona”, „Coronavirus” stb. Szavakkal. A kutatók szerint a vírus alapján elnevezett webtartományok is feltörtek. Legtöbbjük gyanúja, hogy rosszindulatúak.
Table of Contents
Mi a Sars-Cov-2 Ransomware, és mit jelent ez a fenyegetés?
A SARS-CoV-2 a ransomware család csúnya fenyegetésének neve. Miután beszivárog a rendszerbe, a következő lépéseket hajtja végre:
- A fertőzés fájlokat céloz meg és titkosít.
- Minden titkosított fájl megkapja a '.SARS-CoV-2' kiterjesztést.
- A rosszindulatú program az asztalra esti a „RECOVER MY Encryteded Files” nevű váltságdíjat, amely bitcoin fizetést igényel a visszafejtési eszközért cserébe.
Ez a ransomware célja olyan dokumentumok és fájlok, mint a .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg stb. Miután a fájlok titkosítva lettek, kiterjesztéseik helyébe a .sARS- CoV-2 ', tehát a ransomware neve. Az áldozat ezután váltságdíjat kap, amely utasításokat tartalmaz az elveszített adatok helyreállítására.
A Ransom Note a Sars-Cov-2 malware által balra
Miután a rosszindulatú program befejezte az adattitkosítási folyamatot, egy megjegyzés (1. ábra) esik az áldozat asztalára, amely magyarázza, hogy a számítógépet feltörték és minden adat titkosítva lett. Itt található a jegyzet teljes szövege:
"SARS-CoV-2
Az összes fájlt egy erős ballisztikus algoritmus titkosította.
A titkosított fájlok kiterjesztése a SARS-CoV-2
Ne aggódjon, visszaadhatja az összes fájlt!
az adatok visszafejtéséhez gondosan kell követnie ezeket a lépéseket
1. Fizessen be 350 USD értékű bitcoint ehhez a pénztárcához: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. A szoftver beszerzéséhez írnia kell az e-mailre: helpcov19@protonmail.comMindezek után az e-mailben megkapja a dekódolót ”
A váltságdíj felszólítja az áldozatot, hogy küldjön 350 dollárt egy bitcoin-pénztárcához, ha vissza akar térni információikhoz. A fizetés befejezése után a felhasználónak kapcsolatba kell lépnie a támadókkal az helpcov19 @ protonmail (dot) com e-mail címre írással. Állítólag, ha az összes lépés befejeződik, az áldozat e-mailben megkapja a dekódolót.
1. ábra: A képen a SARS-CoV-2 által az áldozat asztalára dobott jegyzet képernyőképe látható.
Sars-Cov-2 Ransomware terjesztési módszerek
A ransomware terjesztésének leggyakoribb eszközei:
- Spam e-mail kampányok
- Harmadik féltől származó telepítések
Ha nem sikerült megfertőznie számítógépét ezzel a rosszindulatú programmal, akkor valószínűleg vagy árnyékos e-mailekkel lép kapcsolatba vagy telepített ingyenes szoftvert megkérdőjelezhető forrásokból.
Manapság mindenki kap spam e-maileket. Sajnos nem minden üzenetet szűrnek megfelelően. Egyes e-mailek nagyon félrevezetőek lehetnek, különösen, ha állítólag olyan cégeket küldnek, mint például az Amazon, a FedEx, a DHL vagy más szervezetek. A rosszindulatú tartalmú üzenetekről is ismert, hogy vonzó címekkel rendelkeznek. A hackerek sürgõs e-mailekkel próbálják megcsalogatni Önt, amely felszólítja a mellékletek megnyitására vagy a hivatkozások követésére. Az ilyen e-mailekben nagyon gyakori, hogy a számítógépes bűnözők hazudnak egy veszélyeztetett bankszámláról. A legtöbb esetben az áldozat nem gondolkodik újra az üzenet legitimitásáról, és tudatlanul kapcsolatba lép a megadott hivatkozással vagy mellékleteivel. Ez az oka annak, hogy a szoftvert mindig megbízható és hivatalos forrásokból szerezze be. Egy kis háttér-ellenőrzés hosszú utat eredményezhet, és potenciálisan megmentheti számítógépét a fertőzéstől.