Программа-вымогатель CoV принадлежит к семейству клонов Xorist
CoV — это вариант программы-вымогателя, связанный с семейством Xorist. При заражении компьютера CoV шифрует файлы и добавляет к их именам расширение «.CoV». Кроме того, он меняет обои рабочего стола, отображает сообщение об ошибке и генерирует записку с требованием выкупа под названием «КАК расшифровать FILES.txt».
Чтобы проиллюстрировать, как CoV изменяет зашифрованные имена файлов, он преобразует «1.jpg» в «1.jpg.CoV», «2.png» в «2.png.CoV» и т. д. Записка с требованием выкупа уведомляет жертву о шифровании важных файлов и содержит инструкции по расшифровке. Требуется выкуп в размере 0,03 биткойна с указанием конкретного биткойн-адреса (кошелька) для транзакции.
После оплаты жертве предлагается связаться с злоумышленником по двум адресам электронной почты: covina@tuta.io или covina1@skiff.com с указанной темой. При подтверждении оплаты дается гарантия получения ключей сервера и средства автоматической расшифровки файлов.
В примечании подчеркивается трехдневный период оплаты, после которого ключи будут удалены, что сделает восстановление файлов невозможным без оригинальных ключей.
В записке о выкупе CoV требуется 0,3 BTC в качестве оплаты
Полный текст записки о выкупе, созданной программой-вымогателем CoV, выглядит следующим образом:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
С этого момента у вас есть 3 дня, чтобы связаться со мной для оплаты, в противном случае я удалю ключи, и будьте уверены, что никто не сможет расшифровать ваши файлы без оригинальных ключей, вы можете попробовать, но вы потеряете свое время и ваши файлы.
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для обеспечения безопасности и целостности вашей информации. Вот несколько мер, которые вы можете предпринять для усиления защиты от программ-вымогателей:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных и обеспечьте их хранение в автономном режиме или в отдельной безопасной среде. Это позволяет вам восстановить файлы, не платя выкуп.
Обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения. Регулярные обновления часто включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.
Безопасность электронной почты:
Будьте осторожны с вложениями и ссылками электронной почты, особенно из неизвестных или подозрительных источников. Не открывайте вложения и не нажимайте на ссылки в электронных письмах, которые кажутся неожиданными или отправлены от незнакомых отправителей.
Брандмауэр:
Включите брандмауэр в вашей сети и на отдельных устройствах. Брандмауэры действуют как барьер между вашим компьютером и потенциальными угрозами, блокируя несанкционированный доступ.
Контроль доступа:
Внедрите принцип наименьших привилегий (PoLP), чтобы ограничить доступ пользователей до минимума, необходимого для их ролей. Это помогает ограничить воздействие заражения программами-вымогателями.