CoV ランサムウェアは Xorist ファミリのクローンに属します

ransomware

CoV は、Xorist ファミリに関連するランサムウェアの亜種です。 CoV はコンピュータに感染すると、ファイルを暗号化し、ファイル名に「.CoV」拡張子を追加します。さらに、デスクトップの壁紙を変更し、エラー メッセージを表示し、「HOW TO DECRYPT FILES.txt」というタイトルの身代金メモを生成します。

CoV が暗号化されたファイル名をどのように変更するかを示すために、「1.jpg」を「1.jpg.CoV」に、「2.png」を「2.png.CoV」に変換します。身代金メモは、重要なファイルの暗号化について被害者に通知し、復号化の手順を提供します。トランザクションに指定された特定のビットコイン アドレス (ウォレット) とともに、0.03 ビットコインの身代金が要求されます。

支払いが完了すると、被害者は、指定された件名を付けて、covina@tuta.io または covina1@skiff.com の 2 つの電子メール アドレスを介して攻撃者に連絡するよう指示されます。支払いを確認すると、サーバーキーと自動ファイル復号化ツールを受け取ることが保証されます。

このメモでは、3 日間の支払い期間を強調しており、その後はキーが削除され、元のキーがなければファイルの回復は不可能になります。

CoV身代金メモは支払いとして0.3 BTCを要求

CoV ランサムウェアによって生成された身代金メモの全文は次のとおりです。

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

この瞬間から、支払いのために 3 日以内にご連絡ください。そうでない場合はキーを削除し、元のキーがなければ誰もファイルを復号化できないようにします。試すことはできますが、時間を無駄にすることになります。あなたのファイル。

ランサムウェア攻撃からデータを保護するにはどうすればよいですか?

ランサムウェア攻撃からデータを保護することは、情報のセキュリティと整合性を維持するために非常に重要です。ランサムウェアに対する防御を強化するために実行できるいくつかの対策は次のとおりです。

定期的なバックアップ:
重要なデータを定期的にバックアップし、バックアップがオフラインまたは別の安全な環境に保存されていることを確認します。これにより、身代金の支払いに依存せずにファイルを復元できます。

ソフトウェアのアップデート:
オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。定期的なアップデートには、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれることがよくあります。

電子メールの安全性:
電子メールの添付ファイルやリンク、特に不明なソースや疑わしいソースからのリンクには注意してください。予期せぬものや、見覚えのない送信者からのものと思われる電子メールの添付ファイルを開いたり、リンクをクリックしたりしないようにしてください。

ファイアウォール:
ネットワークと個々のデバイスでファイアウォールを有効にします。ファイアウォールは、コンピュータと潜在的な脅威との間の障壁として機能し、不正なアクセスをブロックします。

アクセス制御:
最小特権 (PoLP) の原則を実装して、ユーザーのアクセスをそのロールに必要な最小限に制限します。これは、ランサムウェア感染の影響を制限するのに役立ちます。

Zaib
January 15, 2024
Ransomware
日本語
January 15, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。