CoV Ransomware pertence à família de clones Xorist
CoV é uma variante de ransomware associada à família Xorist. Ao infectar um computador, o CoV criptografa os arquivos e adiciona a extensão “.CoV” aos seus nomes de arquivo. Além disso, ele altera o papel de parede da área de trabalho, exibe uma mensagem de erro e gera uma nota de resgate intitulada “COMO DESCRIPTOGRAFIAR ARQUIVOS.txt”.
Para ilustrar como o CoV modifica nomes de arquivos criptografados, ele transforma “1.jpg” em “1.jpg.CoV”, “2.png” em “2.png.CoV” e assim por diante. A nota de resgate notifica a vítima sobre a criptografia de arquivos essenciais e fornece instruções para descriptografia. É exigido um resgate de 0,03 Bitcoin, com um endereço Bitcoin específico (carteira) especificado para a transação.
Após o pagamento, a vítima é direcionada a entrar em contato com o invasor por meio de dois endereços de e-mail: covina@tuta.io ou covina1@skiff.com, com assunto designado. Ao confirmar o pagamento, é dada a garantia de recebimento das chaves do servidor e de uma ferramenta automática de descriptografia de arquivos.
A nota enfatiza uma janela de pagamento de três dias, após o qual as chaves serão excluídas, impossibilitando a recuperação dos arquivos sem as chaves originais.
Nota de resgate CoV exige 0,3 BTC como pagamento
O texto completo da nota de resgate gerada pelo ransomware CoV é o seguinte:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
A partir deste momento você tem 3 dias para entrar em contato comigo para efetuar o pagamento, caso contrário irei deletar as chaves, e tenha certeza que ninguém conseguirá descriptografar seus arquivos sem as chaves originais, você pode tentar mas perderá seu tempo e seus arquivos.
Como você pode proteger seus dados contra ataques de ransomware?
Proteger os seus dados contra ataques de ransomware é crucial para manter a segurança e a integridade das suas informações. Aqui estão várias medidas que você pode tomar para melhorar sua defesa contra ransomware:
Backups regulares:
Faça backup regularmente de seus dados importantes e garanta que os backups sejam armazenados off-line ou em um ambiente separado e seguro. Isso permite que você restaure seus arquivos sem depender do pagamento de resgate.
Atualizar o software:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados. As atualizações regulares geralmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware.
Segurança de e-mail:
Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas ou suspeitas. Evite abrir anexos ou clicar em links de e-mails que pareçam inesperados ou que sejam de remetentes desconhecidos.
Firewall:
Habilite um firewall em sua rede e em dispositivos individuais. Os firewalls atuam como uma barreira entre o seu computador e ameaças potenciais, bloqueando o acesso não autorizado.
Controle de acesso:
Implemente o princípio do menor privilégio (PoLP) para restringir o acesso do usuário ao mínimo necessário para suas funções. Isso ajuda a limitar o impacto de uma infecção por ransomware.