Вредоносные программы SARS-CoV-2 вызывают террор с помощью шифрования данных и вымогательства
Неоспорим тот факт, что штамм COVID-19 создал новые возможности для кибератак . Помимо проведения спам-кампаний, связанных с рассылкой коронавируса, хакеры также использовали этот штамм, чтобы назвать свое вредоносное ПО. Вот почему мы видим все больше и больше угроз со словами «COVID», «Corona», «Coronavirus» и т. Д. В их названиях. По словам исследователей, существует также веб-домен, названный в честь вируса. Большинство из них подозреваются в злонамеренности.
Table of Contents
Что такое Sars-Cov-2 Ransomware и что делает эта угроза?
SARS-CoV-2 - это злобная угроза из семейства вымогателей. Как только он проникнет в систему, он выполнит следующие шаги:
- Инфекция предназначается для файлов и шифрует их.
- Все зашифрованные файлы имеют расширение .SARS-CoV-2.
- Вредоносная программа выдает записку с требованием выкупа «Восстановить мои зашифрованные файлы» на рабочем столе, требуя оплату биткойнами в обмен на инструмент для расшифровки.
Целями этого вымогателя являются документы и файлы, такие как .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg и т. Д. После того, как файлы зашифрованы, их расширения будут заменены на «.SARS-». CoV-2 ', отсюда и название вымогателей. Затем жертва получит записку с требованием выкупа, в которой содержатся инструкции о том, как восстановить потерянные данные.
Записка о выкупе, оставленная вредоносным ПО Sars-Cov-2
После того, как вредоносная программа завершит процесс шифрования данных, она оставит на рабочем столе жертвы заметку (рис. 1), в которой объясняется, что компьютер был взломан и каждая часть данных была зашифрована. Вот полный текст заметки:
"SARS-CoV-2
Все ваши файлы были зашифрованы с использованием сильного баллистического алгоритма.
И ваши зашифрованные файлы имеют расширение: SARS-CoV-2
Не волнуйтесь, вы можете вернуть все свои файлы!
необходимо тщательно выполнить следующие шаги, чтобы расшифровать ваши данные
1. Заплатите биткойн на этот кошелек на сумму $ 350: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту: helpcov19@protonmail.comПосле всего этого вы получаете в своем электронном письме расшифровщик »
В записке о выкупе содержится призыв к жертве отправить 350 долларов на биткойн-кошелек, если они хотят восстановить доступ к своей информации. После того, как оплата произведена, пользователь должен связаться с злоумышленниками, написав по адресу helpcov19 @ protonmail (dot) com. Предположительно, если все шаги будут выполнены, жертва получит расшифровщик по электронной почте.
Рисунок 1: На рисунке показан скриншот заметки, сброшенной SARS-CoV-2 на рабочем столе жертвы.
Sars-Cov-2 Методы распространения вымогателей
Наиболее распространенные способы распространения вымогателей:
- Спам-рассылки
- Сторонние установки
Если вам не повезло заражать ваш компьютер этой вредоносной программой, скорее всего, вы либо взаимодействовали с сомнительными электронными письмами, либо установили бесплатное программное обеспечение из сомнительных источников.
В настоящее время каждый получает спам по электронной почте. К сожалению, не все сообщения фильтруются соответствующим образом. Некоторые электронные письма могут вводить в заблуждение, особенно если они утверждают, что они были отправлены такими известными компаниями, как Amazon, FedEx, DHL или другой организацией. Сообщения с вредоносным контентом также имеют привлекательные заголовки. Хакеры попытаются заманить вас срочными электронными письмами, которые предложат вам открыть вложения или перейти по ссылкам. В таких письмах киберпреступники очень часто лгут о взломанном банковском счете. В большинстве случаев жертва не задумывается о легитимности сообщения и бездумно взаимодействует с предоставленной ссылкой или вложением. Вот почему вы всегда должны получать программное обеспечение только из надежных и официальных источников. Небольшая проверка данных может иметь большое значение и даже потенциально спасти ваш компьютер от заражения.