CoV Ransomware
يُظهر برنامج CoV Ransomware القدرة على تشفير الملفات، مما يجعل الوصول إليها غير قابل للاستخدام بالنسبة للضحايا. تتضمن عملية التشفير هذه إلحاق الامتداد ".CoV" بأسماء الملفات الأصلية للملفات المتأثرة. علاوة على ذلك، فإن التهديد يتجاوز مجرد تشفير الملفات عن طريق تغيير خلفية سطح المكتب، وتقديم رسالة خطأ، وإنشاء ملف "HOW TO DECRYPT FILES.txt". يعد هذا الملف النصي بمثابة مذكرة فدية توضح بالتفصيل تعليمات الضحية حول كيفية دفع الفدية.
حدد الباحثون الأمنيون فيروس CoV بشكل قاطع على أنه برنامج فدية تابع لعائلة البرامج الضارة Xorist . يشير هذا التصنيف إلى أن CoV يشترك في الخصائص والوظائف مع البرامج الضارة الأخرى ضمن نفس العائلة.
لتوضيح كيفية تعديل CoV لأسماء الملفات أثناء عملية التشفير، خذ بعين الاعتبار الأمثلة التالية: يتم تحويل "1.png" إلى "1.png.CoV"، و"2.pdf" يصبح "2.pdf.CoV"، وهكذا . يعمل نمط التسمية المميز هذا مع الامتداد ".CoV" الملحق كعلامة واضحة للملفات المتأثرة ببرنامج الفدية.
يتم ابتزاز ضحايا فيروس CoV Ransomware لدفع الفدية
مذكرة الفدية الصادرة عن CoV Ransomware تنقل الوضع الصعب للضحايا، مؤكدة أن جميع الملفات الهامة خضعت للتشفير، مما يجعلها غير قابلة للوصول. لتسهيل عملية فك التشفير، يطلب المهاجمون دفع 0.03 بيتكوين، مع تحديد عنوان بيتكوين (محفظة) معين للمعاملة.
عند الانتهاء من دفع الفدية، يتم توجيه الضحايا إلى إقامة اتصال مع المهاجم عبر عنواني بريد إلكتروني محددين: "covina@tuta.io" أو "covina1@skiff.com"، باستخدام سطر موضوع محدد مسبقًا. والضمان المقدم هو أنه، عند تأكيد الدفع، سيتلقى الضحية مفاتيح الخادم وأداة فك التشفير، المصممة لأتمتة عملية فك تشفير الملفات.
ولإضافة طبقة من الإلحاح، تفرض مذكرة الفدية إطارًا زمنيًا مدته ثلاثة أيام للضحايا لتسديد المبلغ. ويحذر صراحة من أن عدم الالتزام بهذه النافذة سيؤدي إلى حذف مفاتيح فك التشفير، مما يجعل استرداد الملف مستحيلاً بدون المفاتيح الأصلية.
وعلى الرغم من هذه التعليمات، فإن خبراء الأمن السيبراني لا يشجعون الضحايا بشدة على دفع الفدية، مشددين على أن مثل هذه المدفوعات لا تضمن استعادة الملفات وقد تدعم الأنشطة الإجرامية عن غير قصد. لسوء الحظ، غالبًا ما يكون فك تشفير الملفات بدون الأدوات المتخصصة التي يوفرها المهاجمون مهمة صعبة، إن لم تكن مستحيلة.
ومن أجل منع المزيد من الضرر، يُنصح الضحايا بإزالة برامج الفدية من الأنظمة المعرضة للخطر على الفور. يشكل الوجود النشط لبرامج الفدية خطر تشفير ملفات إضافية واحتمال الانتشار عبر الشبكات، مما يؤثر على نطاق أوسع من أجهزة الكمبيوتر داخل البيئة المتأثرة.
خطوات حاسمة لمنع تهديدات برامج الفدية من إصابة أجهزتك
في السيناريو الرقمي الحالي، من المهم بشكل متزايد اتخاذ تدابير أمنية كافية ضد عدد لا يحصى من تهديدات البرامج الضارة المختلفة الموجودة. لتقليل فرص اختراق أجهزتك، تأكد من تنفيذ الخطوات الأساسية التالية:
- تنفيذ إستراتيجيات النسخ الاحتياطي القوية : قم بإجراء نسخ احتياطي للبيانات المهمة بانتظام على محركات الأقراص الخارجية أو التخزين السحابي أو خدمات النسخ الاحتياطي الآمنة. تأكد من تخزين النسخ الاحتياطية في وضع عدم الاتصال لمنع برامج الفدية من الوصول إليها وتشفيرها. تحقق بانتظام من عملية الاستعادة للتحقق من سلامة النسخ الاحتياطية.
- حافظ على تحديث البرامج والأنظمة : قم بتحديث أنظمة التشغيل وتطبيقات البرامج وتصحيحات الأمان بانتظام على جميع الأجهزة. غالبًا ما تستغل برامج الفدية الثغرات الأمنية في البرامج القديمة. يساعد تمكين التحديثات التلقائية أو البحث بانتظام عن التحديثات على ضمان تحصين الأنظمة ضد الثغرات الأمنية المعروفة.
- تثقيف وتدريب المستخدمين : تثقيف المستخدمين حول مخاطر برامج الفدية وأهمية العادات الآمنة عبر الإنترنت. قم بتدريبهم على التعرف على رسائل البريد الإلكتروني التصيدية والروابط المشبوهة والمرفقات. التأكيد على الحاجة إلى كلمات مرور قوية وفريدة واستخدام المصادقة متعددة العوامل. تعد قاعدة المستخدمين المطلعة بمثابة خط دفاع حاسم ضد تهديدات برامج الفدية.
- نشر حلول الأمان المتقدمة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة مع إمكانات الفحص في الوقت الفعلي. تنفيذ حلول تصفية البريد الإلكتروني لتحديد التهديدات المحتملة وعزلها. فكر في نشر حلول متقدمة للكشف عن التهديدات التي يمكنها تحديد أنماط سلوك برامج الفدية، مما يوفر طبقة إضافية من الدفاع.
- تقييد أذونات المستخدم : قم بتقييد أذونات المستخدم إلى المستويات الضرورية المطلوبة لأدواره فقط. يجب على المستخدمين الذين يتمتعون بامتيازات إدارية استخدام حسابات منفصلة للمهام اليومية لتقليل مخاطر حصول برامج الفدية على وصول مرتفع. ضع موضع التنفيذ مبدأ الامتياز الأقل لتقليل تأثير هجمات برامج الفدية المحتملة.
ومن خلال دمج هذه التدابير في استراتيجية شاملة للأمن السيبراني، يمكن للمستخدمين تقليل خطر الوقوع ضحية لتهديدات برامج الفدية بشكل كبير. تعد مراجعة هذه التدابير وتحديثها بانتظام لتتماشى مع التهديدات الظاهرة أمرًا بالغ الأهمية للحفاظ على دفاع فعال ضد تكتيكات برامج الفدية المتطورة.
النص الكامل لمذكرة الفدية التي أسقطها برنامج CoV Ransomware هو كما يلي:
'Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinتأكد من إرسال 0.03 بيتكوين إلى هذا العنوان:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dxإذا كنت لا تمتلك البيتكوين، قم بالشراء من هنا:
www.paxful.com
يمكنك العثور على قائمة أكبر هنا:
hxxps://bitcoin.org/en/exchangesبعد إرسال البيتكوين، اتصل بي على عناوين البريد الإلكتروني هذه:
covina@tuta.io أو covina1@skiff.com
مع هذا الموضوع:بعد تأكيد الدفع، سأرسل لك مفاتيح الخادم وأداة فك التشفير لفك تشفير ملفاتك تلقائيًا.
ستتلقى أيضًا معلومات حول كيفية حل مشكلة الأمان لديك لتجنب الوقوع ضحية لبرامج الفدية مرة أخرى.
من هذه اللحظة لديك 3 أيام للاتصال بي لإجراء الدفع، وإلا فسوف أقوم بحذف المفاتيح، وتأكد من أنه لن يتمكن أحد من فك تشفير ملفاتك بدون المفاتيح الأصلية، يمكنك المحاولة ولكنك ستضيع وقتك و ملفاتك."
