SARS-CoV-2 Malware ger terror med datakryptering och krav på lösen
Det är ett obestridligt faktum att COVID-19-stammen har skapat nya möjligheter för cyberattackare . Förutom att driva Coronavirus-relaterade spam-e-postkampanjer, har hackare också använt stam för att namnge sin skadliga program. Det är därför vi ser fler och fler hot med orden 'COVID', 'Corona', 'Coronavirus' etc. i deras namn. Enligt forskare finns det också en ökning av webbdomäner uppkallad efter viruset. De flesta av dem misstänks vara skadliga.
Table of Contents
Vad är Sars-Cov-2 Ransomware, och vad gör denna hot?
SARS-CoV-2 är namnet på ett otäckt hot från ransomware-familjen. När det infiltrerar systemet kommer det att utföra följande steg:
- Infektionen riktar sig till filer och krypterar dem.
- Alla krypterade filer får förlängningen '.SARS-CoV-2'.
- Skadeprogrammet släpper en lösningsmeddelande med namnet 'RECOVER MY ENCRYPTED FILES' på skrivbordet och kräver en bitcoin-betalning i utbyte mot ett dekrypteringsverktyg.
Denna ransomware-mål är dokument och filer som .doc, .pdf, .docx, .xls, .txt, .png, .jpg, .jpeg, etc. Efter att filerna har krypterats kommer deras tillägg att ersättas med '.SARS- CoV-2 ', därav namnet på ransomware. Offret kommer då att få en lösenanvisning, som innehåller instruktioner om hur man kan återställa de förlorade uppgifterna.
Ransom-anmärkningen som lämnas av Sars-Cov-2 Malware
När skadlig programvara har slutfört datakrypteringsprocessen kommer den att släppa en anteckning (fig. 1) på offrets skrivbord, vilket förklarar att datorn hackades och varje databitar krypterades. Här är den fullständiga texten till anteckningen:
"SARS-CoV-2
Alla dina filer krypterades med en stark ballistisk algoritm.
Och dina krypterade filer har förlängningen: SARS-CoV-2
Oroa dig inte, du kan returnera alla dina filer!
måste följa dessa steg noga för att dekryptera dina data
1. Betala 350 $ bitcoin till denna plånbok: 33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2. För att få den här programvaran behöver du skriva på vår e-post: helpcov19@protonmail.comEfter allt detta får du i din e-post dekrypteraren ”
Lösningsmeddelandet uppmanar offret att skicka $ 350 till en bitcoin-plånbok om de vill få åtkomst till sin information. När betalningen har gjorts måste användaren komma i kontakt med angriparna genom att skriva till helpcov19 @ protonmail (dot) com. Förmodligen, om alla steg är genomförda, kommer offret att få en dekrypterare via e-post.
Bild 1: Bilden visar en skärmdump av anteckningen som släppts av SARS-CoV-2 på offrets skrivbord.
Sars-Cov-2 Ransomware-distributionsmetoder
De vanligaste metoderna för distribution av ransomware är:
- Skräppostmeddelandekampanjer
- Tredjepartsinstallationer
Om du hade olyckan med att få din dator infekterad med den här skadliga skadan är chansen stor att du antingen har interagerat med skuggiga e-postmeddelanden eller har installerat gratis programvara från ifrågasatta källor.
Numera får alla skräppostmeddelanden. Tyvärr filtreras inte alla meddelanden i enlighet därmed. Vissa e-postmeddelanden kan vara mycket vilseledande, särskilt om de påstår sig skickas från etablerade företag som Amazon, FedEx, DHL eller någon annan organisation. Meddelanden med skadligt innehåll är också kända för att ha attraktiva titlar. Hackare försöker locka dig med brådskande e-postmeddelanden som uppmanar dig att öppna bilagor eller följa länkar. Det är mycket vanligt att cyberbrottslingar ljuger om ett komprometterat bankkonto i sådana e-postmeddelanden. I de flesta fall kommer offret inte att ta en ny tanke om meddelandets legitimitet, och kommer sinnesfritt att interagera med den medföljande länken eller bilagan. Det är därför du alltid ska hämta din programvara från pålitliga och officiella källor. En liten bakgrundskontroll kan gå långt och till och med potentiellt spara datorn från att bli smittad.
