A CoV Ransomware a Xorist klóncsaládhoz tartozik
A CoV egy zsarolóvírus-változat, amely a Xorist családhoz kapcsolódik. A számítógép megfertőzésekor a CoV titkosítja a fájlokat, és hozzáadja a ".CoV" kiterjesztést a fájlnevekhez. Ezenkívül megváltoztatja az asztal háttérképét, hibaüzenetet jelenít meg, és váltságdíj-jegyzetet generál "HOGYAN MEGTÖLTŐ FÁJLOK.txt".
Annak szemléltetésére, hogy a CoV hogyan módosítja a titkosított fájlneveket, az "1.jpg"-t "1.jpg.CoV"-vé, a "2.png"-t "2.png.CoV"-vé és így tovább. A váltságdíj értesíti az áldozatot a lényeges fájlok titkosításáról, és utasításokat ad a visszafejtéshez. 0,03 Bitcoin váltságdíjat követelnek, a tranzakcióhoz meghatározott Bitcoin cím (pénztárca) megadásával.
Fizetés után az áldozatot két e-mail címen kell felvenni a támadóval: covina@tuta.io vagy covina1@skiff.com, a tárgysor megjelölésével. A fizetés visszaigazolásakor a kiszolgáló kulcsok és egy automatikus fájl visszafejtő eszköz kézhezvételét biztosítjuk.
A jegyzet hangsúlyozza a háromnapos fizetési időszakot, amely után a kulcsok törlődnek, ami lehetetlenné teszi a fájlok helyreállítását az eredeti kulcsok nélkül.
A CoV Ransom Note 0,3 BTC-t igényel fizetésként
A CoV ransomware által generált váltságdíj teljes szövege a következő:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
Ettől a pillanattól kezdve 3 napja van felvenni velem a kapcsolatot a fizetéssel, ellenkező esetben törlöm a kulcsokat, és biztos vagyok benne, hogy senki sem tudja visszafejteni a fájljait az eredeti kulcsok nélkül, megpróbálhatja, de elveszíti az idejét és a fájljaidat.
Hogyan védheti meg adatait a Ransomware támadásokkal szemben?
Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú az adatok biztonságának és integritásának megőrzéséhez. Íme néhány intézkedés, amellyel fokozhatja a ransomware elleni védekezést:
Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól, és gondoskodjon a biztonsági másolatok offline vagy különálló, biztonságos környezetben történő tárolásáról. Ez lehetővé teszi a fájlok visszaállítását váltságdíj fizetése nélkül.
Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását. A rendszeres frissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a ransomware által kihasznált sebezhetőségeket kezelik.
E-mail biztonság:
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen vagy gyanús forrásokból. Kerülje a mellékletek megnyitását vagy az olyan e-mailekben található hivatkozásokra való kattintást, amelyek váratlannak tűnnek, vagy ismeretlen feladóktól származnak.
Tűzfal:
Engedélyezze a tűzfalat a hálózaton és az egyes eszközökön. A tűzfalak akadályként működnek a számítógép és a potenciális fenyegetések között, megakadályozva az illetéktelen hozzáférést.
Hozzáférés-szabályozás:
A legkevesebb jogosultság (PoLP) elvét valósítsa meg, hogy a felhasználók hozzáférését a szerepkörükhöz szükséges minimumra korlátozza. Ez segít korlátozni a ransomware fertőzés hatását.