Вредоносные программы SARS-CoV-2 вызывают террор с помощью шифрования данных и вымогательства

Неоспорим тот факт, что штамм COVID-19 создал новые возможности для кибератак . Помимо проведения спам-кампаний, связанных с рассылкой коронавируса, хакеры также использовали этот штамм, чтобы назвать свое вредоносное ПО. Вот почему мы видим все больше и больше угроз со словами «COVID», «Corona», «Coronavirus» и т. Д. В их названиях. По словам исследователей, существует также веб-домен, названный в честь вируса. Большинство из них подозреваются в злонамеренности.

Что такое Sars-Cov-2 Ransomware и что делает эта угроза?

SARS-CoV-2 - это злобная угроза из семейства вымогателей. Как только он проникнет в систему, он выполнит следующие шаги:

  1. Инфекция предназначается для файлов и шифрует их.
  2. Все зашифрованные файлы имеют расширение .SARS-CoV-2.
  3. Вредоносная программа выдает записку с требованием выкупа «Восстановить мои зашифрованные файлы» на рабочем столе, требуя оплату биткойнами в обмен на инструмент для расшифровки.

Целями этого вымогателя являются документы и файлы, такие как .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg и т. Д. После того, как файлы зашифрованы, их расширения будут заменены на «.SARS-». CoV-2 ', отсюда и название вымогателей. Затем жертва получит записку с требованием выкупа, в которой содержатся инструкции о том, как восстановить потерянные данные.

Записка о выкупе, оставленная вредоносным ПО Sars-Cov-2

После того, как вредоносная программа завершит процесс шифрования данных, она оставит на рабочем столе жертвы заметку (рис. 1), в которой объясняется, что компьютер был взломан и каждая часть данных была зашифрована. Вот полный текст заметки:

"SARS-CoV-2

Все ваши файлы были зашифрованы с использованием сильного баллистического алгоритма.

И ваши зашифрованные файлы имеют расширение: SARS-CoV-2

Не волнуйтесь, вы можете вернуть все свои файлы!

необходимо тщательно выполнить следующие шаги, чтобы расшифровать ваши данные

1. Заплатите биткойн на этот кошелек на сумму $ 350: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту: helpcov19@protonmail.com

После всего этого вы получаете в своем электронном письме расшифровщик »

В записке о выкупе содержится призыв к жертве отправить 350 долларов на биткойн-кошелек, если они хотят восстановить доступ к своей информации. После того, как оплата произведена, пользователь должен связаться с злоумышленниками, написав по адресу helpcov19 @ protonmail (dot) com. Предположительно, если все шаги будут выполнены, жертва получит расшифровщик по электронной почте.

SARS-коронавирус-2-настольное примечание
Рисунок 1: На рисунке показан скриншот заметки, сброшенной SARS-CoV-2 на рабочем столе жертвы.

Sars-Cov-2 Методы распространения вымогателей

Наиболее распространенные способы распространения вымогателей:

  • Спам-рассылки
  • Сторонние установки

Если вам не повезло заражать ваш компьютер этой вредоносной программой, скорее всего, вы либо взаимодействовали с сомнительными электронными письмами, либо установили бесплатное программное обеспечение из сомнительных источников.

В настоящее время каждый получает спам по электронной почте. К сожалению, не все сообщения фильтруются соответствующим образом. Некоторые электронные письма могут вводить в заблуждение, особенно если они утверждают, что они были отправлены такими известными компаниями, как Amazon, FedEx, DHL или другой организацией. Сообщения с вредоносным контентом также имеют привлекательные заголовки. Хакеры попытаются заманить вас срочными электронными письмами, которые предложат вам открыть вложения или перейти по ссылкам. В таких письмах киберпреступники очень часто лгут о взломанном банковском счете. В большинстве случаев жертва не задумывается о легитимности сообщения и бездумно взаимодействует с предоставленной ссылкой или вложением. Вот почему вы всегда должны получать программное обеспечение только из надежных и официальных источников. Небольшая проверка данных может иметь большое значение и даже потенциально спасти ваш компьютер от заражения.

April 27, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.