CoV Ransomware należy do rodziny klonów Xorist

CoV to wariant ransomware powiązany z rodziną Xorist. Po zainfekowaniu komputera CoV szyfruje pliki i dodaje do ich nazw rozszerzenie „.CoV”. Dodatkowo zmienia tapetę pulpitu, wyświetla komunikat o błędzie i generuje notatkę z żądaniem okupu zatytułowaną „JAK ODSZYFROWAĆ PLIKI.txt”.

Aby zilustrować, jak CoV modyfikuje zaszyfrowane nazwy plików, przekształca „1.jpg” w „1.jpg.CoV”, „2.png” w „2.png.CoV” i tak dalej. Notatka z żądaniem okupu powiadamia ofiarę o zaszyfrowaniu niezbędnych plików i zawiera instrukcje dotyczące odszyfrowania. Wymagany jest okup w wysokości 0,03 Bitcoina z określonym adresem Bitcoin (portfelem) dla transakcji.

Po dokonaniu płatności ofiara jest proszona o skontaktowanie się z atakującym za pośrednictwem dwóch adresów e-mail: covina@tuta.io lub covina1@skiff.com, z wyznaczonym tematem. Po potwierdzeniu płatności zapewnia się otrzymanie kluczy do serwera oraz narzędzia do automatycznego odszyfrowania plików.

W notatce podkreślono trzydniowy okres płatności, po upływie którego klucze zostaną usunięte, co uniemożliwi odzyskanie plików bez oryginalnych kluczy.

W nocie okupu CoV żąda się zapłaty w wysokości 0,3 BTC

Pełny tekst żądania okupu wygenerowanego przez oprogramowanie ransomware CoV brzmi następująco:

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

Od tego momentu masz 3 dni na skontaktowanie się ze mną w celu dokonania płatności, w przeciwnym razie usunę klucze i będę mieć pewność, że nikt nie będzie mógł odszyfrować Twoich plików bez oryginalnych kluczy, możesz spróbować, ale stracisz czas i Twoje pliki.

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie dla utrzymania bezpieczeństwa i integralności informacji. Oto kilka środków, które możesz podjąć, aby zwiększyć swoją ochronę przed oprogramowaniem ransomware:

Regularne kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych i upewnij się, że są przechowywane w trybie offline lub w oddzielnym, bezpiecznym środowisku. Dzięki temu możesz przywrócić swoje pliki bez konieczności płacenia okupu.

Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje. Regularne aktualizacje często zawierają poprawki zabezpieczeń, które usuwają luki wykorzystywane przez oprogramowanie ransomware.

Bezpieczeństwo poczty e-mail:
Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Unikaj otwierania załączników lub klikania łączy w wiadomościach e-mail, które wydają się nieoczekiwane lub pochodzą od nieznanych nadawców.

Zapora sieciowa:
Włącz zaporę sieciową w swojej sieci i na poszczególnych urządzeniach. Zapory ogniowe działają jak bariera między komputerem a potencjalnymi zagrożeniami, blokując nieautoryzowany dostęp.

Kontrola dostępu:
Wdrażaj zasadę najmniejszych uprawnień (PoLP), aby ograniczyć dostęp użytkowników do minimum niezbędnego dla ich ról. Pomaga to ograniczyć skutki infekcji oprogramowaniem ransomware.