SARS-CoV-2惡意軟件因數據加密和贖金需求而嚇人

COVID-19病毒為網絡攻擊者創造了新的機會,這是不爭的事實。除了開展與冠狀病毒相關的垃圾郵件活動外,黑客還使用這種病毒來命名其惡意軟件。因此,我們越來越多地看到名稱中帶有“ COVID”,“ Corona”,“ Coronavirus”等字樣的威脅。據研究人員稱,也有大量以該病毒命名的Web域。其中大多數被懷疑是惡意的。

什麼是Sars-Cov-2勒索軟件,這種威脅有什麼作用?

SARS-CoV-2是勒索軟件系列中令人討厭的威脅的名稱。一旦滲透到系統中,它將執行以下步驟:

  1. 感染以文件為目標並對其進行加密。
  2. 所有加密的文件均具有'.SARS-CoV-2'擴展名。
  3. 該惡意軟件將名為“ RECOVER MY ENCRYPTED FILES”的贖金票據放到桌面上,要求以比特幣付款以換取解密工具。

該勒索軟件的目標是文檔和文件,例如.doc,.pdf,.docx,.xls,.txt,.png,.jpg,.jpeg等。加密文件後,其擴展名將替換為'.SARS- CoV-2',因此是勒索軟件的名稱。然後,受害者將收到贖金記錄,其中包含有關如何恢復丟失的數據的說明。

Sars-Cov-2惡意軟件留下的贖金票據

惡意軟件完成數據加密過程後,它將在受害者的桌面上放一個便條(圖1),這說明計算機已被黑客入侵,並且所有數據都已加密。這是註釋的全文:

“SARS-CoV-2

您所有的文件都使用強大的彈道算法進行了加密。

並且您加密的文件具有擴展名:SARS-CoV-2

不用擔心,您可以返回所有文件!

必須仔細按照以下步驟解密您的數據

1.向此錢包支付價值$ 350的比特幣:33TfaP7jyjUgGkXL9ifjnqssy9TyAWfV3a
2.要獲取此軟件,您需要在我們的電子郵件中寫信:helpcov19@protonmail.com

完成所有這些之後,您就可以在電子郵件中收到解密器了”

贖金通知敦促受害人如果想重新獲得對其信息的訪問權,請向其比特幣錢包寄出350美元。付款後,用戶必須通過寫信至helpcov19 @ protonmail(dot)com與攻擊者聯繫。據推測,如果所有步驟都完成了,受害者將通過電子郵件收到解密器。

SARS-CoV-2-桌面筆記
圖1:該圖顯示了SARS-CoV-2在受害人桌面上放下的筆記的屏幕截圖。

Sars-Cov-2勒索軟件分發方法

勒索軟件分發的最常見方法是:

  • 垃圾郵件活動
  • 第三方安裝

如果您不幸被計算機感染了這種惡意軟件,則可能是您與可疑的電子郵件進行了交互,或者已安裝了可疑來源的免費軟件。

如今,每個人都收到垃圾郵件。不幸的是,並不是所有的消息都得到相應的過濾。有些電子郵件可能會引起誤導,特別是如果聲稱聲稱是從諸如Amazon,FedEx,DHL或其他組織這樣的知名公司發送的。還已知帶有惡意內容的郵件具有吸引人的標題。黑客會嘗試通過緊急電子郵件誘使您,這些電子郵件會提示您打開附件或點擊鏈接。對於網絡犯罪分子來說,在此類電子郵件中謊稱一個受損的銀行帳戶是很常見的。在大多數情況下,受害者不會再考慮該消息的合法性,並且會與所提供的鏈接或附件進行隨意的交互。這就是為什麼您應該始終僅從可靠和官方來源獲得軟件的原因。進行一點背景檢查可能會很長的路要走,甚至有可能使您的計算機免遭感染。

April 27, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。