Il ransomware CoV appartiene alla famiglia di cloni Xorist
CoV è una variante del ransomware associata alla famiglia Xorist. Dopo aver infettato un computer, CoV crittografa i file e aggiunge l'estensione ".CoV" ai nomi dei file. Inoltre, altera lo sfondo del desktop, visualizza un messaggio di errore e genera una richiesta di riscatto intitolata "COME DECRYPT FILES.txt".
Per illustrare come CoV modifica i nomi dei file crittografati, trasforma "1.jpg" in "1.jpg.CoV", "2.png" in "2.png.CoV" e così via. La richiesta di riscatto avvisa la vittima della crittografia dei file essenziali e fornisce istruzioni per la decrittografia. Viene richiesto un riscatto di 0,03 Bitcoin, con un indirizzo Bitcoin specifico (portafoglio) specificato per la transazione.
Dopo il pagamento, la vittima è invitata a contattare l'aggressore tramite due indirizzi e-mail: covina@tuta.io o covina1@skiff.com, con un oggetto designato. Alla conferma del pagamento, viene data la certezza di ricevere le chiavi del server e uno strumento di decrittografia automatica dei file.
La nota sottolinea una finestra di pagamento di tre giorni, dopo la quale le chiavi verranno eliminate, rendendo impossibile il ripristino dei file senza le chiavi originali.
La nota di riscatto CoV richiede 0,3 BTC come pagamento
Il testo completo della richiesta di riscatto generata dal ransomware CoV recita come segue:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
Da questo momento hai 3 giorni di tempo per contattarmi per effettuare il pagamento, altrimenti eliminerò le chiavi, e stai sicuro che nessuno potrà decriptare i tuoi file senza le chiavi originali, puoi provare ma perderai tempo e i tuoi file
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per mantenere la sicurezza e l'integrità delle tue informazioni. Ecco alcune misure che puoi adottare per migliorare la tua difesa contro il ransomware:
Backup regolari:
Esegui regolarmente il backup dei tuoi dati importanti e assicurati che i backup siano archiviati offline o in un ambiente separato e sicuro. Ciò ti consente di ripristinare i tuoi file senza fare affidamento sul pagamento di un riscatto.
Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni. Gli aggiornamenti regolari includono spesso patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
Sicurezza della posta elettronica:
Prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto provenienti da fonti sconosciute o sospette. Evita di aprire allegati o fare clic su collegamenti nelle e-mail che sembrano inaspettati o provengono da mittenti sconosciuti.
Firewall:
Abilita un firewall sulla tua rete e sui singoli dispositivi. I firewall fungono da barriera tra il tuo computer e potenziali minacce, bloccando l'accesso non autorizzato.
Controllo di accesso:
Implementare il principio del privilegio minimo (PoLP) per limitare l'accesso degli utenti al minimo necessario per i loro ruoli. Ciò aiuta a limitare l'impatto di un'infezione da ransomware.