冠狀病毒勒索軟體屬於 Xorist 克隆家族

CoV 是與 Xorist 家族相關的勒索軟體變種。感染電腦後，冠狀病毒會對檔案進行加密，並在檔案名稱中新增「.CoV」副檔名。此外，它還會更改桌面壁紙，顯示錯誤訊息，並產生標題為「HOW TO DECRYPT FILES.txt」的勒索字條。

為了說明 CoV 如何修改加密檔名，它將“1.jpg”轉換為“1.jpg.CoV”，“2.png”轉換為“2.png.CoV”，依此類推。勒索字條通知受害者有關重要文件的加密並提供解密說明。要求支付 0.03 比特幣的贖金，並為交易指定特定的比特幣地址（錢包）。

付款後，受害者將被引導透過兩個電子郵件地址聯繫攻擊者：covina@tuta.io 或 covina1@skiff.com，並指定主題行。確認付款後，將保證收到伺服器金鑰和自動檔案解密工具。

該說明強調了三天的付款窗口，在此之後密鑰將被刪除，如果沒有原始密鑰，則無法恢復渲染檔案。

冠狀病毒贖金要求 0.3 BTC 作為付款

CoV勒索軟體產生的勒索字條完整文字如下：

Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Make sure you send 0.03 bitcoin to this address:
(alphanumeric string)

If you do not own bitcoins, buy from here:
www.paxful.com
You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email addresses:
covina@tuta.io or covina1@skiff.com
with this subject: -

After payment confirmation, I will send you your server keys and decryptor to decrypt your files automatically.

You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again.

從這一刻起你有3天的時間聯繫我付款，否則我將刪除密鑰，並確保沒有原始密鑰沒有人能夠解密你的文件，你可以嘗試，但你會浪費你的時間和你的文件。

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊對於維護資訊的安全性和完整性至關重要。您可以採取以下幾種措施來增強對勒索軟體的防禦：

定期備份：
定期備份重要數據，並確保備份離線儲存或儲存在單獨的安全環境中。這使您可以恢復文件而無需支付贖金。

更新軟體：
讓您的作業系統、防毒軟體和所有應用程式保持最新。定期更新通常包括解決勒索軟體利用的漏洞的安全性修補程式。

電子郵件安全：
請謹慎對待電子郵件附件和鏈接，尤其是來自未知或可疑來源的電子郵件附件和連結。避免開啟電子郵件中看似意外或來自陌生寄件者的附件或點擊連結。

防火牆：
在您的網路和個人裝置上啟用防火牆。防火牆充當電腦和潛在威脅之間的屏障，阻止未經授權的存取。

存取控制：
實施最小特權 (PoLP) 原則，將使用者存取權限限制為其角色所需的最低限度。這有助於限制勒索軟體感染的影響。