CoV Ransomware tilhører Xorist-familien av kloner
CoV er en løsepenge-variant assosiert med Xorist-familien. Ved å infisere en datamaskin, krypterer CoV filer og legger til filtypen ".CoV" i filnavnene deres. I tillegg endrer den skrivebordsbakgrunnen, viser en feilmelding og genererer en løsepengenotat med tittelen "HVORDAN DEKRYPTERE FILES.txt."
For å illustrere hvordan CoV endrer krypterte filnavn, transformerer den "1.jpg" til "1.jpg.CoV", "2.png" til "2.png.CoV," og så videre. Løsepengenotatet varsler offeret om kryptering av viktige filer og gir instruksjoner for dekryptering. En løsesum på 0,03 Bitcoin kreves, med en spesifikk Bitcoin-adresse (lommebok) spesifisert for transaksjonen.
Ved betaling blir offeret bedt om å kontakte angriperen via to e-postadresser: covina@tuta.io eller covina1@skiff.com, med en angitt emnelinje. Ved bekreftelse av betalingen gis forsikringen om å motta servernøkler og et automatisk fildekrypteringsverktøy.
Notatet legger vekt på et tre-dagers betalingsvindu, hvoretter nøklene vil bli slettet, noe som gjør filgjenoppretting umulig uten de originale nøklene.
CoV løsepengenotat krever 0,3 BTC som betaling
Den fullstendige teksten til løsepengenotatet generert av CoV løsepengeprogramvare lyder som følger:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
Fra dette øyeblikket har du 3 dager på deg til å kontakte meg for å foreta betalingen, ellers vil jeg slette nøklene, og være sikker på at ingen vil være i stand til å dekryptere filene dine uten de originale nøklene, du kan prøve, men du vil miste tid og filene dine.
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Beskyttelse av dataene dine mot ransomware-angrep er avgjørende for å opprettholde sikkerheten og integriteten til informasjonen din. Her er flere tiltak du kan ta for å forbedre forsvaret ditt mot løsepengevare:
Vanlige sikkerhetskopier:
Sikkerhetskopier viktige data regelmessig og sørg for at sikkerhetskopier lagres offline eller i et separat, sikkert miljø. Dette lar deg gjenopprette filene dine uten å være avhengig av å betale løsepenger.
Oppdater programvare:
Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert. Vanlige oppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
E-postsikkerhet:
Vær forsiktig med e-postvedlegg og koblinger, spesielt fra ukjente eller mistenkelige kilder. Unngå å åpne vedlegg eller klikke på lenker i e-poster som virker uventede eller kommer fra ukjente avsendere.
Brannmur:
Aktiver en brannmur på nettverket og individuelle enheter. Brannmurer fungerer som en barriere mellom datamaskinen og potensielle trusler, og blokkerer uautorisert tilgang.
Adgangskontroll:
Implementer prinsippet om minste privilegium (PoLP) for å begrense brukertilgang til det minimum som er nødvendig for rollene deres. Dette bidrar til å begrense virkningen av en ransomware-infeksjon.