SARS-CoV-2 Malware brengt terreur met gegevensversleuteling en losgeld eisen
Het is een onbetwistbaar feit dat de COVID-19-stam nieuwe kansen heeft gecreëerd voor cyberaanvallers . Naast het uitvoeren van Coronavirus-gerelateerde spam-e-mailcampagnes, hebben hackers de spanning ook gebruikt om hun malware te noemen. Daarom zien we steeds meer bedreigingen met de woorden 'COVID', 'Corona', 'Coronavirus', etc. in hun naam. Volgens onderzoekers is er ook een golf van webdomeinen die naar het virus zijn vernoemd. Van de meesten wordt vermoed dat ze schadelijk zijn.
Table of Contents
Wat is Sars-Cov-2 Ransomware en wat doet deze bedreiging?
SARS-CoV-2 is de naam van een vervelende bedreiging van de ransomware-familie. Zodra het in het systeem is geïnfiltreerd, voert het de volgende stappen uit:
- De infectie richt zich op bestanden en versleutelt ze.
- Alle gecodeerde bestanden krijgen de extensie '.SARS-CoV-2'.
- De malware laat een losgeldbriefje met de naam 'RECOVER MY ENCRYPTED FILES' op de desktop vallen en eist een bitcoin-betaling in ruil voor een decoderingstool.
De doelen van deze ransomware zijn documenten en bestanden zoals .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg, enz. Nadat de bestanden zijn versleuteld, worden hun extensies vervangen door '.SARS- CoV-2 ', vandaar de naam van de ransomware. Het slachtoffer ontvangt dan een losgeldbriefje met instructies voor het herstellen van de verloren gegevens.
The Ransom Note Left by the Sars-Cov-2 Malware
Nadat de malware het gegevenscoderingsproces heeft voltooid, wordt er een notitie (afbeelding 1) op het bureaublad van het slachtoffer geplaatst, waarin wordt uitgelegd dat de computer is gehackt en dat alle gegevens zijn versleuteld. Hier is de volledige tekst van de notitie:
"SARS-CoV-2
Al uw bestanden zijn versleuteld met een sterk ballistisch algoritme.
En uw versleutelde bestanden hebben de extensie: SARS-CoV-2
Maak je geen zorgen, je kunt al je bestanden retourneren!
moet deze stappen zorgvuldig volgen om uw gegevens te decoderen
1. Betaal $ 350 aan bitcoin aan deze portemonnee: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Om deze software te krijgen, schrijft u op onze e-mail: helpcov19@protonmail.comNa dit alles krijg je in je e-mail de decryptor ”
De losgeldbrief spoort het slachtoffer aan om $ 350 naar een bitcoin-portemonnee te sturen als ze toegang willen krijgen tot hun informatie. Zodra de betaling is gedaan, moet de gebruiker contact opnemen met de aanvallers door te schrijven naar helpcov19 @ protonmail (dot) com. Naar verluidt ontvangt het slachtoffer, als alle stappen zijn voltooid, een decryptor via e-mail.
Figuur 1: De afbeelding toont een screenshot van de notitie die is neergezet door SARS-CoV-2 op de desktop van het slachtoffer.
Sars-Cov-2 Ransomware distributiemethoden
De meest gebruikelijke manieren om ransomware te verspreiden zijn:
- Spam e-mailcampagnes
- Installaties van derden
Als u het ongeluk heeft gehad dat uw computer is geïnfecteerd met deze malware, is de kans groot dat u ofwel interactie hebt gehad met duistere e-mails of gratis software hebt geïnstalleerd van dubieuze bronnen.
Tegenwoordig ontvangt iedereen spam-e-mails. Helaas worden niet alle berichten overeenkomstig gefilterd. Sommige e-mails kunnen erg misleidend zijn, vooral als ze beweren te zijn verzonden door gevestigde bedrijven zoals Amazon, FedEx, DHL of een andere organisatie. Berichten met schadelijke inhoud hebben ook aantrekkelijke titels. Hackers proberen u te lokken met dringende e-mails die u zullen vragen om bijlagen te openen of links te volgen. Het is heel gebruikelijk dat cybercriminelen in dergelijke e-mails liegen over een gecompromitteerde bankrekening. In de meeste gevallen zal het slachtoffer niet nadenken over de legitimiteit van het bericht en zal het gedachteloos reageren op de verstrekte link of bijlage. Daarom moet u uw software altijd alleen van betrouwbare en officiële bronnen halen. Een kleine achtergrondcontrole kan een lange weg gaan en zelfs mogelijk voorkomen dat uw computer geïnfecteerd raakt.