CoV Ransomware priklauso Xorist klonų šeimai
CoV yra išpirkos reikalaujančios programos variantas, susijęs su Xorist šeima. Užkrėsdamas kompiuterį, CoV užšifruoja failus ir prie jų failų pavadinimų prideda „.CoV“ plėtinį. Be to, pakeičiamas darbalaukio ekrano užsklanda, rodomas klaidos pranešimas ir sugeneruojamas išpirkos raštas pavadinimu „KAIP IŠKIRTI FILES.txt“.
Kad parodytų, kaip CoV modifikuoja užšifruotus failų pavadinimus, jis paverčia „1.jpg“ į „1.jpg.CoV“, „2.png“ į „2.png.CoV“ ir pan. Išpirkos raštelyje aukai pranešama apie esminių failų šifravimą ir pateikiamos iššifravimo instrukcijos. Reikalaujama 0,03 Bitcoin išpirkos, sandoriui nurodant konkretų Bitcoin adresą (piniginę).
Sumokėjus, auka nukreipiama susisiekti su užpuoliku dviem el. pašto adresais: covina@tuta.io arba covina1@skiff.com, nurodant nurodytą temos eilutę. Patvirtinus mokėjimą, garantuojama, kad gausite serverio raktus ir automatinį failų iššifravimo įrankį.
Pastaboje pabrėžiamas trijų dienų mokėjimo langas, po kurio raktai bus ištrinti, todėl failų atkūrimas be originalių raktų tampa neįmanomas.
CoV Ransom Note reikalauja sumokėti 0,3 BTC
Visas išpirkos rašto tekstas, sugeneruotas naudojant CoV išpirkos programą, skamba taip:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
Nuo šio momento turite 3 dienas susisiekti su manimi, kad atliktumėte mokėjimą, kitaip aš ištrinsiu raktus ir būsite tikri, kad niekas negalės iššifruoti jūsų failų be originalių raktų, galite pabandyti, bet sugaišite savo laiką ir savo failus.
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi norint išlaikyti jūsų informacijos saugumą ir vientisumą. Štai keletas priemonių, kurių galite imtis norėdami sustiprinti apsaugą nuo išpirkos reikalaujančių programų:
Įprastos atsarginės kopijos:
Reguliariai kurkite atsargines svarbių duomenų kopijas ir užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba atskiroje saugioje aplinkoje. Tai leidžia atkurti failus nemokant išpirkos.
Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas. Reguliarūs naujinimai dažnai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
El. pašto sauga:
Būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų ar įtartinų šaltinių. Venkite atidaryti priedų arba spustelėti nuorodų el. laiškuose, kurie atrodo netikėti arba yra iš nepažįstamų siuntėjų.
Ugniasienė:
Įjunkite ugniasienę tinkle ir atskiruose įrenginiuose. Ugniasienės veikia kaip barjeras tarp jūsų kompiuterio ir galimų grėsmių, blokuodamos neteisėtą prieigą.
Prieigos valdymas:
Įgyvendinkite mažiausiųjų privilegijų (PoLP) principą, kad apribotumėte vartotojo prieigą iki minimumo, būtino jų vaidmenims. Tai padeda apriboti ransomware infekcijos poveikį.