Программа-вымогатель CoV принадлежит к семейству клонов Xorist

ransomware

CoV — это вариант программы-вымогателя, связанный с семейством Xorist. При заражении компьютера CoV шифрует файлы и добавляет к их именам расширение «.CoV». Кроме того, он меняет обои рабочего стола, отображает сообщение об ошибке и генерирует записку с требованием выкупа под названием «КАК расшифровать FILES.txt».

Чтобы проиллюстрировать, как CoV изменяет зашифрованные имена файлов, он преобразует «1.jpg» в «1.jpg.CoV», «2.png» в «2.png.CoV» и т. д. Записка с требованием выкупа уведомляет жертву о шифровании важных файлов и содержит инструкции по расшифровке. Требуется выкуп в размере 0,03 биткойна с указанием конкретного биткойн-адреса (кошелька) для транзакции.

После оплаты жертве предлагается связаться с злоумышленником по двум адресам электронной почты: covina@tuta.io или covina1@skiff.com с указанной темой. При подтверждении оплаты дается гарантия получения ключей сервера и средства автоматической расшифровки файлов.

В примечании подчеркивается трехдневный период оплаты, после которого ключи будут удалены, что сделает восстановление файлов невозможным без оригинальных ключей.

В записке о выкупе CoV требуется 0,3 BTC в качестве оплаты

Полный текст записки о выкупе, созданной программой-вымогателем CoV, выглядит следующим образом:

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

С этого момента у вас есть 3 дня, чтобы связаться со мной для оплаты, в противном случае я удалю ключи, и будьте уверены, что никто не сможет расшифровать ваши файлы без оригинальных ключей, вы можете попробовать, но вы потеряете свое время и ваши файлы.

Как защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей имеет решающее значение для обеспечения безопасности и целостности вашей информации. Вот несколько мер, которые вы можете предпринять для усиления защиты от программ-вымогателей:

Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных и обеспечьте их хранение в автономном режиме или в отдельной безопасной среде. Это позволяет вам восстановить файлы, не платя выкуп.

Обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения. Регулярные обновления часто включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.

Безопасность электронной почты:
Будьте осторожны с вложениями и ссылками электронной почты, особенно из неизвестных или подозрительных источников. Не открывайте вложения и не нажимайте на ссылки в электронных письмах, которые кажутся неожиданными или отправлены от незнакомых отправителей.

Брандмауэр:
Включите брандмауэр в вашей сети и на отдельных устройствах. Брандмауэры действуют как барьер между вашим компьютером и потенциальными угрозами, блокируя несанкционированный доступ.

Контроль доступа:
Внедрите принцип наименьших привилегий (PoLP), чтобы ограничить доступ пользователей до минимума, необходимого для их ролей. Это помогает ограничить воздействие заражения программами-вымогателями.

January 15, 2024
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.