CoV Ransomware tillhör Xorist-familjen av kloner

CoV är en ransomware-variant associerad med Xorist-familjen. När en dator infekteras, krypterar CoV filer och lägger till filtillägget ".CoV" till deras filnamn. Dessutom ändrar den skrivbordsunderlägget, visar ett felmeddelande och genererar en lösennota med titeln "HUR MAN BESKRYTERAR FILER.txt."

För att illustrera hur CoV modifierar krypterade filnamn, omvandlar den "1.jpg" till "1.jpg.CoV", "2.png" till "2.png.CoV" och så vidare. Lösenedeln meddelar offret om kryptering av viktiga filer och ger instruktioner för dekryptering. En lösensumma på 0,03 Bitcoin krävs, med en specifik Bitcoin-adress (plånbok) specificerad för transaktionen.

Vid betalning uppmanas offret att kontakta angriparen via två e-postadresser: covina@tuta.io eller covina1@skiff.com, med en angiven ämnesrad. När betalningen har bekräftats ges försäkran att ta emot servernycklar och ett automatiskt fildekrypteringsverktyg.

Anteckningen betonar en tredagars betalningsperiod, varefter nycklarna kommer att raderas, vilket gör filåterställning omöjlig utan originalnycklarna.

CoV Ransom Note kräver 0,3 BTC som betalning

Den fullständiga texten i lösennotan som genereras av CoV ransomware lyder som följer:

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

Från detta ögonblick har du 3 dagar på dig att kontakta mig för att göra betalningen, annars kommer jag att radera nycklarna och vara säker på att ingen kommer att kunna dekryptera dina filer utan originalnycklarna, du kan försöka men du kommer att förlora din tid och dina filer.

Hur kan du skydda dina data mot ransomware-attacker?

Att skydda din data mot ransomware-attacker är avgörande för att upprätthålla säkerheten och integriteten för din information. Här är flera åtgärder du kan vidta för att förbättra ditt försvar mot ransomware:

Regelbundna säkerhetskopior:
Säkerhetskopiera dina viktiga data regelbundet och se till att säkerhetskopior lagras offline eller i en separat, säker miljö. Detta gör att du kan återställa dina filer utan att behöva betala en lösensumma.

Uppdatera mjukvara:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade. Regelbundna uppdateringar inkluderar ofta säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware.

E-postsäkerhet:
Var försiktig med e-postbilagor och länkar, särskilt från okända eller misstänkta källor. Undvik att öppna bilagor eller klicka på länkar i e-postmeddelanden som verkar oväntade eller kommer från okända avsändare.

Brandvägg:
Aktivera en brandvägg på ditt nätverk och enskilda enheter. Brandväggar fungerar som en barriär mellan din dator och potentiella hot och blockerar obehörig åtkomst.

Åtkomstkontroll:
Implementera principen om minsta privilegium (PoLP) för att begränsa användaråtkomst till det minimum som krävs för deras roller. Detta hjälper till att begränsa effekten av en ransomware-infektion.