SARS-CoV-2恶意软件因数据加密和赎金需求而吓人
COVID-19病毒为网络攻击者创造了新的机会,这是不争的事实。除了开展与冠状病毒相关的垃圾邮件活动外,黑客还使用这种病毒来命名其恶意软件。因此,我们越来越多地看到名称中带有“ COVID”,“ Corona”,“ Coronavirus”等字样的威胁。据研究人员称,也有大量以该病毒命名的Web域。其中大多数被怀疑是恶意的。
Table of Contents
什么是Sars-Cov-2勒索软件,这种威胁有什么作用?
SARS-CoV-2是勒索软件系列中令人讨厌的威胁的名称。一旦渗透到系统中,它将执行以下步骤:
- 感染以文件为目标并对其进行加密。
- 所有加密的文件均具有'.SARS-CoV-2'扩展名。
- 该恶意软件将名为“ RECOVER MY ENCRYPTED FILES”的赎金票据放到桌面上,要求以比特币付款以换取解密工具。
该勒索软件的目标是文档和文件,例如.doc,.pdf,.docx,.xls,.txt,.png,.jpg,.jpeg等。文件加密后,其扩展名将替换为'.SARS- CoV-2',因此是勒索软件的名称。然后,受害者将收到赎金记录,其中包含有关如何恢复丢失的数据的说明。
Sars-Cov-2恶意软件留下的赎金票据
恶意软件完成数据加密过程后,它将在受害者的桌面上放一个便条(图1),这说明计算机已被黑客入侵,并且所有数据都已加密。这是注释的全文:
“SARS-CoV-2
您所有的文件都使用强大的弹道算法进行了加密。
并且您加密的文件具有扩展名:SARS-CoV-2
不用担心,您可以返回所有文件!
必须仔细按照以下步骤解密您的数据
1.向此钱包支付价值$ 350的比特币:33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2.要获取此软件,您需要在我们的电子邮件中写信:helpcov19@protonmail.com完成所有这些之后,您就可以在电子邮件中收到解密器了”
赎金通知敦促受害人如果想重新获得对其信息的访问权,请向其比特币钱包寄出350美元。付款后,用户必须通过写信至helpcov19 @ protonmail(dot)com与攻击者联系。据推测,如果所有步骤都完成了,受害者将通过电子邮件收到解密器。
图1:该图显示了SARS-CoV-2在受害人桌面上放下的笔记的屏幕截图。
Sars-Cov-2勒索软件分发方法
勒索软件分发的最常见方法是:
- 垃圾邮件活动
- 第三方安装
如果您不幸被计算机感染了这种恶意软件,则可能是您与可疑的电子邮件进行了交互,或者已安装了可疑来源的免费软件。
如今,每个人都收到垃圾邮件。不幸的是,并不是所有的消息都得到相应的过滤。有些电子邮件可能会引起误导,特别是如果声称声称是从诸如Amazon,FedEx,DHL或其他组织这样的知名公司发送的。还已知带有恶意内容的邮件具有吸引人的标题。黑客会尝试通过紧急电子邮件诱使您,这些电子邮件会提示您打开附件或点击链接。对于网络犯罪分子来说,在此类电子邮件中谎称一个受损的银行帐户是很常见的。在大多数情况下,受害者不会再考虑该消息的合法性,并且会与所提供的链接或附件进行随意的交互。这就是为什么您应该始终仅从可靠和官方来源获得软件的原因。进行一点背景检查可能会很长的路要走,甚至有可能使您的计算机免遭感染。