CoV Ransomware pertence à família de clones Xorist

CoV é uma variante de ransomware associada à família Xorist. Ao infectar um computador, o CoV criptografa os arquivos e adiciona a extensão “.CoV” aos seus nomes de arquivo. Além disso, ele altera o papel de parede da área de trabalho, exibe uma mensagem de erro e gera uma nota de resgate intitulada “COMO DESCRIPTOGRAFIAR ARQUIVOS.txt”.

Para ilustrar como o CoV modifica nomes de arquivos criptografados, ele transforma “1.jpg” em “1.jpg.CoV”, “2.png” em “2.png.CoV” e assim por diante. A nota de resgate notifica a vítima sobre a criptografia de arquivos essenciais e fornece instruções para descriptografia. É exigido um resgate de 0,03 Bitcoin, com um endereço Bitcoin específico (carteira) especificado para a transação.

Após o pagamento, a vítima é direcionada a entrar em contato com o invasor por meio de dois endereços de e-mail: covina@tuta.io ou covina1@skiff.com, com assunto designado. Ao confirmar o pagamento, é dada a garantia de recebimento das chaves do servidor e de uma ferramenta automática de descriptografia de arquivos.

A nota enfatiza uma janela de pagamento de três dias, após o qual as chaves serão excluídas, impossibilitando a recuperação dos arquivos sem as chaves originais.

Nota de resgate CoV exige 0,3 BTC como pagamento

O texto completo da nota de resgate gerada pelo ransomware CoV é o seguinte:

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

A partir deste momento você tem 3 dias para entrar em contato comigo para efetuar o pagamento, caso contrário irei deletar as chaves, e tenha certeza que ninguém conseguirá descriptografar seus arquivos sem as chaves originais, você pode tentar mas perderá seu tempo e seus arquivos.

Como você pode proteger seus dados contra ataques de ransomware?

Proteger os seus dados contra ataques de ransomware é crucial para manter a segurança e a integridade das suas informações. Aqui estão várias medidas que você pode tomar para melhorar sua defesa contra ransomware:

Backups regulares:
Faça backup regularmente de seus dados importantes e garanta que os backups sejam armazenados off-line ou em um ambiente separado e seguro. Isso permite que você restaure seus arquivos sem depender do pagamento de resgate.

Atualizar o software:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados. As atualizações regulares geralmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware.

Segurança de e-mail:
Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas ou suspeitas. Evite abrir anexos ou clicar em links de e-mails que pareçam inesperados ou que sejam de remetentes desconhecidos.

Firewall:
Habilite um firewall em sua rede e em dispositivos individuais. Os firewalls atuam como uma barreira entre o seu computador e ameaças potenciais, bloqueando o acesso não autorizado.

Controle de acesso:
Implemente o princípio do menor privilégio (PoLP) para restringir o acesso do usuário ao mínimo necessário para suas funções. Isso ajuda a limitar o impacto de uma infecção por ransomware.