冠状病毒勒索软件属于 Xorist 克隆家族
CoV 是与 Xorist 家族相关的勒索软件变种。感染计算机后,冠状病毒会对文件进行加密,并在文件名中添加“.CoV”扩展名。此外,它还会更改桌面壁纸,显示错误消息,并生成标题为“HOW TO DECRYPT FILES.txt”的勒索字条。
为了说明 CoV 如何修改加密文件名,它将“1.jpg”转换为“1.jpg.CoV”,“2.png”转换为“2.png.CoV”,依此类推。勒索字条通知受害者有关重要文件的加密并提供解密说明。要求支付 0.03 比特币的赎金,并为交易指定特定的比特币地址(钱包)。
付款后,受害者将被引导通过两个电子邮件地址联系攻击者:covina@tuta.io 或 covina1@skiff.com,并指定主题行。确认付款后,将保证收到服务器密钥和自动文件解密工具。
该说明强调了三天的付款窗口,在此之后密钥将被删除,如果没有原始密钥,则无法恢复渲染文件。
冠状病毒赎金要求 0.3 BTC 作为付款
CoV勒索软件生成的勒索字条完整文本如下:
Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinMake sure you send 0.03 bitcoin to this address:
(alphanumeric string)If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchangesAfter sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.
从这一刻起你有3天的时间联系我付款,否则我将删除密钥,并确保没有原始密钥没有人能够解密你的文件,你可以尝试,但你会浪费你的时间和你的文件。
如何保护您的数据免受勒索软件攻击?
保护您的数据免受勒索软件攻击对于维护信息的安全性和完整性至关重要。您可以采取以下几种措施来增强对勒索软件的防御:
定期备份:
定期备份重要数据,并确保备份离线存储或存储在单独的安全环境中。这使您可以恢复文件而无需支付赎金。
更新软件:
让您的操作系统、防病毒软件和所有应用程序保持最新。定期更新通常包括解决勒索软件利用的漏洞的安全补丁。
电子邮件安全:
请谨慎对待电子邮件附件和链接,尤其是来自未知或可疑来源的电子邮件附件和链接。避免打开电子邮件中看似意外或来自陌生发件人的附件或点击链接。
防火墙:
在您的网络和个人设备上启用防火墙。防火墙充当计算机和潜在威胁之间的屏障,阻止未经授权的访问。
访问控制:
实施最小特权 (PoLP) 原则,将用户访问权限限制为其角色所需的最低限度。这有助于限制勒索软件感染的影响。