CoV Ransomware behoort tot de Xorist-klonenfamilie

CoV is een ransomwarevariant die verband houdt met de Xorist-familie. Wanneer een computer wordt geïnfecteerd, codeert CoV bestanden en voegt de extensie ".CoV" toe aan hun bestandsnamen. Bovendien verandert het de bureaubladachtergrond, geeft het een foutmelding weer en genereert het een losgeldbrief met de titel "HOW TO DECRYPT FILES.txt."

Om te illustreren hoe CoV gecodeerde bestandsnamen wijzigt, transformeert het "1.jpg" in "1.jpg.CoV", "2.png" in "2.png.CoV", enzovoort. De losgeldbrief informeert het slachtoffer over de versleuteling van essentiële bestanden en geeft instructies voor de ontsleuteling. Er wordt een losgeld van 0,03 Bitcoin geëist, waarbij voor de transactie een specifiek Bitcoin-adres (portemonnee) wordt opgegeven.

Na betaling wordt het slachtoffer gevraagd contact op te nemen met de aanvaller via twee e-mailadressen: covina@tuta.io of covina1@skiff.com, met een aangewezen onderwerpregel. Na bevestiging van de betaling wordt de zekerheid gegeven dat u serversleutels en een automatische tool voor het decoderen van bestanden ontvangt.

In de notitie wordt de nadruk gelegd op een betalingstermijn van drie dagen, waarna de sleutels worden verwijderd, waardoor bestandsherstel onmogelijk wordt zonder de originele sleutels.

CoV losgeldbrief vraagt 0,3 BTC als betaling

De volledige tekst van de losgeldbrief gegenereerd door de CoV-ransomware luidt als volgt:

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

Vanaf dit moment heeft u 3 dagen de tijd om contact met mij op te nemen om de betaling uit te voeren, anders zal ik de sleutels verwijderen en er zeker van zijn dat niemand uw bestanden kan decoderen zonder de originele sleutels. U kunt het proberen, maar u verliest uw tijd en uw bestanden.

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang voor het behoud van de veiligheid en integriteit van uw informatie. Hier zijn verschillende maatregelen die u kunt nemen om uw verdediging tegen ransomware te verbeteren:

Regelmatige back-ups:
Maak regelmatig een back-up van uw belangrijke gegevens en zorg ervoor dat back-ups offline of in een aparte, veilige omgeving worden bewaard. Hierdoor kunt u uw bestanden herstellen zonder dat u afhankelijk bent van het betalen van losgeld.

Update software:
Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date. Regelmatige updates bevatten vaak beveiligingspatches die de kwetsbaarheden aanpakken die door ransomware worden uitgebuit.

E-mailveiligheid:
Wees voorzichtig met e-mailbijlagen en links, vooral van onbekende of verdachte bronnen. Open geen bijlagen en klik niet op links in e-mails die onverwacht lijken of afkomstig zijn van onbekende afzenders.

Firewall:
Schakel een firewall in op uw netwerk en individuele apparaten. Firewalls fungeren als een barrière tussen uw computer en potentiële bedreigingen en blokkeren ongeoorloofde toegang.

Toegangscontrole:
Implementeer het principe van least privilege (PoLP) om de toegang van gebruikers te beperken tot het minimum dat nodig is voor hun rollen. Dit helpt de impact van een ransomware-infectie te beperken.