Il malware SARS-CoV-2 porta il terrore con richieste di crittografia dei dati e di riscatto
È indiscutibile che la varietà COVID-19 ha creato nuove opportunità per i cyber aggressori . Oltre a eseguire campagne di e-mail di spam correlate a Coronavirus, gli hacker hanno anche usato la varietà per nominare il loro malware. Ecco perché vediamo sempre più minacce con le parole "COVID", "Corona", "Coronavirus", ecc. Nei loro nomi. Secondo i ricercatori, c'è anche un'ondata di domini web che prendono il nome dal virus. Molti di loro sono sospettati di essere dannosi.
Table of Contents
Che cos'è Sars-Cov-2 Ransomware e che cosa fa questa minaccia?
SARS-CoV-2 è il nome di una brutta minaccia della famiglia dei ransomware. Una volta che si infiltra nel sistema, eseguirà i seguenti passaggi:
- L'infezione prende di mira i file e li crittografa.
- Tutti i file crittografati ottengono l'estensione '.SARS-CoV-2'.
- Il malware rilascia una nota di riscatto denominata "RECOVER MY MY CRIPTEDED FILES" sul desktop, chiedendo un pagamento in bitcoin in cambio di uno strumento di decrittazione.
Gli obiettivi di questo ransomware sono documenti e file come .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg, ecc. Dopo che i file sono stati crittografati, le loro estensioni verranno sostituite con '.SARS- CoV-2 ', da cui il nome del ransomware. La vittima riceverà quindi una richiesta di riscatto, che contiene le istruzioni su come recuperare i dati persi.
La nota di riscatto lasciata dal malware Sars-Cov-2
Dopo che il malware ha completato il processo di crittografia dei dati, rilascia una nota (Fig.1) sul desktop della vittima, il che spiega che il computer è stato violato e ogni dato è stato crittografato. Ecco il testo completo della nota:
"SARS-CoV-2
Tutti i tuoi file sono stati crittografati con un forte algoritmo balistico.
E i tuoi file crittografati hanno l'estensione: SARS-CoV-2
Non preoccuparti, puoi restituire tutti i tuoi file!
è necessario seguire attentamente questi passaggi per decrittografare i dati
1. Paga $ 350 di bitcoin per questo portafoglio: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Per ottenere questo software è necessario scrivere sulla nostra e-mail: helpcov19@protonmail.comDopo tutto questo, ricevi nella tua email il decryptor "
La nota di riscatto esorta la vittima a inviare $ 350 a un portafoglio bitcoin se vogliono riguadagnare l'accesso alle loro informazioni. Una volta effettuato il pagamento, l'utente deve mettersi in contatto con gli aggressori scrivendo a helpcov19 @ protonmail (dot) com. Presumibilmente, se tutti i passaggi sono completati, la vittima riceverà un decryptor via e-mail.
Figura 1: L'immagine mostra uno screenshot della nota rilasciata da SARS-CoV-2 sul desktop della vittima.
Metodi di distribuzione del ransomware Sars-Cov-2
I mezzi più comuni per la distribuzione di ransomware sono:
- Campagne email di spam
- Installazioni di terze parti
Se hai avuto la sfortuna di infettare il tuo computer con questo malware, è probabile che tu abbia interagito con e-mail ombreggiate o abbia installato software gratuito da fonti discutibili.
Oggi tutti ricevono email di spam. Sfortunatamente, non tutti i messaggi vengono filtrati di conseguenza. Alcune e-mail possono essere molto fuorvianti, soprattutto se dichiarano di essere inviate da aziende affermate come Amazon, FedEx, DHL o un'altra organizzazione. Anche i messaggi con contenuti dannosi hanno titoli interessanti. Gli hacker cercheranno di attirarti con e-mail urgenti che ti chiederanno di aprire gli allegati o seguire i collegamenti. È molto comune che i criminali informatici mentano su un conto bancario compromesso in tali e-mail. Nella maggior parte dei casi, la vittima non ripenserà alla legittimità del messaggio e interagirà senza pensarci con il collegamento o l'allegato forniti. Ecco perché dovresti sempre ottenere il tuo software solo da fonti affidabili e ufficiali. Un piccolo controllo in background potrebbe fare molto e persino potenzialmente salvare il computer dall'infezione.
