SARS-CoV-2 Malware gir terror med datakryptering og krav om løsepenger
Det er et udiskutabelt faktum at COVID-19-belastningen har skapt nye muligheter for cyberangrepere . Bortsett fra å kjøre Coronavirus-relaterte spam-e-postkampanjer, har hackere også brukt belastningen for å navngi malware. Derfor ser vi flere og flere trusler med ordene 'COVID', 'Corona', 'Coronavirus', etc. i navnene deres. Ifølge forskere er det også en bølge av webdomener oppkalt etter viruset. De fleste av dem mistenkes for å være ondsinnet.
Table of Contents
Hva er Sars-Cov-2 Ransomware, og hva gjør denne trusselen?
SARS-CoV-2 er navnet på en stygg trussel fra ransomware-familien. Når det infiltrerer systemet, vil det utføre følgende trinn:
- Infeksjonen er rettet mot filer og krypterer dem.
- Alle krypterte filer får utvidelsen '.SARS-CoV-2'.
- Den skadelige programvaren slipper en løsepenger som heter 'RECOVER MY ENCRYPTED FILES' på skrivebordet, og krever en bitcoin-betaling i bytte mot et dekrypteringsverktøy.
Målene for denne ransomware er dokumenter og filer som .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg, etc. Etter at filene blir kryptert, vil utvidelsene deres bli erstattet med '.SARS- CoV-2 ', derav navnet på ransomware. Offeret vil da motta løsepenger, som inneholder instruksjoner for hvordan du kan gjenopprette tapte data.
Ransom-notatet som er igjen av Sars-Cov-2-skadelig programvare
Etter at skadelig programvare har fullført datakrypteringsprosessen, vil den slippe en lapp (fig.1) på offerets skrivebord, som forklarer at datamaskinen ble hacket og at hvert stykke data ble kryptert. Her er fullteksten til notatet:
"SARS-CoV-2
Alle filene dine ble kryptert med en sterk ballistisk algoritme.
Og dine krypterte filer har utvidelsen: SARS-CoV-2
Ikke bekymre deg, du kan returnere alle filene dine!
må følge disse trinnene nøye for å dekryptere dataene dine
1. Betal bitcoin til en verdi av 350 dollar til denne lommeboken: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. For å få denne programvaren må du skrive på e-posten vår: helpcov19@protonmail.comEtter alt dette får du dekrypteren i e-posten din ”
Innløsningsnotatet oppfordrer offeret til å sende 350 dollar til en bitcoin lommebok hvis de ønsker å få tilgang til informasjonen sin igjen. Når betalingen er utført, må brukeren komme i kontakt med angriperne ved å skrive til helpcov19 @ protonmail (dot) com. Angivelig, hvis alle trinnene er fullført, vil offeret motta en dekrypterer via e-post.
Figur 1: Bildet viser et skjermbilde av notatet som ble sluppet av SARS-CoV-2 på offerets skrivebord.
Sars-Cov-2 Ransomware distribusjonsmetoder
De vanligste virkemidlene for distribusjon av ransomware er:
- Spam e-postkampanjer
- Tredjepartsinstallasjoner
Hvis du hadde ulykken med å bli infisert datamaskinen din med denne malware, er sjansen stor for at du enten har interaksert med lyssky e-poster eller har installert gratis programvare fra tvilsomme kilder.
I dag mottar alle spam-e-poster. Dessverre filtreres ikke alle meldingene deretter. Noen e-postmeldinger kan være veldig misvisende, spesielt hvis de hevder å bli sendt fra etablerte selskaper som Amazon, FedEx, DHL eller en annen organisasjon. Meldinger med skadelig innhold er også kjent for å ha attraktive titler. Hackere vil prøve å lokke deg med presserende e-postmeldinger som ber deg om å åpne vedlegg eller følge lenker. Det er veldig vanlig at cyberkriminelle lyver om en kompromittert bankkonto i slike e-poster. I de fleste tilfeller vil ikke offeret komme til å tenke nytt om budskapets legitimitet, og vil samvittighetsløst samhandle med den medfølgende lenken eller vedlegget. Derfor bør du alltid hente programvaren din fra pålitelige og offisielle kilder. En liten bakgrunnssjekk kan gå langt og til og med potensielt redde datamaskinen din fra å bli smittet.
