CoV Ransomware

CoV Ransomware vykazuje schopnost šifrovat soubory, čímž je činí nepřístupnými a nepoužitelnými pro oběti. Tento proces šifrování zahrnuje připojení přípony '.CoV' k původním názvům souborů dotčených souborů. Kromě toho hrozba přesahuje pouhé šifrování souborů tím, že změní tapetu pracovní plochy, zobrazí chybovou zprávu a vygeneruje soubor „JAK DEŠIFROVAT FILES.txt“. Tento textový soubor slouží jako výkupné s podrobnými pokyny pro oběť, jak výkupné zaplatit.

Bezpečnostní výzkumníci přesvědčivě identifikovali CoV jako ransomware přidružený k rodině malwaru Xorist . Tato klasifikace naznačuje, že CoV sdílí charakteristiky a funkce s jiným škodlivým softwarem ve stejné rodině.

Chcete-li ilustrovat, jak CoV upravuje názvy souborů během procesu šifrování, zvažte následující příklady: „1.png“ se přemění na „1.png.CoV“ a „2.pdf“ se změní na „2.pdf.CoV“ a tak dále . Tento charakteristický vzor pojmenování s připojenou příponou '.CoV' slouží jako jasná značka souborů zasažených ransomwarem.

Oběti CoV Ransomware jsou vynuceny k placení výkupného

Výkupné vydané CoV Ransomware informuje oběti o zoufalé situaci a tvrdí, že všechny kritické soubory prošly šifrováním, což je činí nepřístupnými. Aby se usnadnil proces dešifrování, útočníci požadují platbu 0,03 bitcoinu s uvedením konkrétní bitcoinové adresy (peněženky) pro transakci.

Po dokončení platby výkupného jsou oběti nařízeny, aby navázaly kontakt s útočníkem prostřednictvím dvou zadaných e-mailových adres: 'covina@tuta.io' nebo 'covina1@skiff.com' pomocí předdefinovaného předmětu. Poskytuje se ujištění, že po potvrzení platby oběť obdrží serverové klíče a dešifrovací nástroj určený k automatizaci procesu dešifrování souborů.

Výkupné přidává další vrstvu naléhavosti a ukládá obětem třídenní lhůtu na provedení platby. Výslovně varuje, že nedodržení v tomto okně bude mít za následek smazání dešifrovacích klíčů, což znemožní obnovu souboru bez původních klíčů.

Navzdory těmto pokynům odborníci na kybernetickou bezpečnost důrazně odrazují oběti od placení výkupného a zdůrazňují, že takové platby nezajišťují obnovu souborů a mohou nechtěně podporovat trestnou činnost. Bohužel dešifrování souborů bez specializovaných nástrojů poskytnutých útočníky je často náročný, ne-li nemožný úkol.

V zájmu zabránění dalším škodám se obětem doporučuje, aby ransomware z napadených systémů neprodleně odstranily. Aktivní přítomnost ransomwaru představuje riziko zašifrování dalších souborů a potenciálního šíření po sítích, což má dopad na širší škálu počítačů v postiženém prostředí.

Rozhodující kroky v prevenci ransomwarových hrozeb před infikováním vašich zařízení

V současném digitálním scénáři je stále důležitější přijmout dostatečná bezpečnostní opatření proti nespočtu různých malwarových hrozeb. Chcete-li minimalizovat pravděpodobnost narušení vašich zařízení, nezapomeňte provést následující základní kroky:

• Implementujte robustní strategie zálohování : Pravidelně zálohujte důležitá data na externí disky, cloudové úložiště nebo služby zabezpečeného zálohování. Zajistěte, aby se zálohy ukládaly offline, aby se k nim ransomware nedostal a zašifroval. Pravidelně kontrolujte proces obnovy, abyste ověřili integritu záloh.
• Udržujte software a systémy aktualizované : Pravidelně aktualizujte operační systémy, softwarové aplikace a bezpečnostní záplaty na všech zařízeních. Ransomware často využívá zranitelnosti v zastaralém softwaru. Povolení automatických aktualizací nebo pravidelná kontrola aktualizací pomáhá zajistit, že systémy jsou chráněny proti známým zranitelnostem.
• Vzdělávejte a školte uživatele : Poučte uživatele o rizicích ransomwaru a důležitosti bezpečných online návyků. Naučte je rozpoznávat phishingové e-maily, podezřelé odkazy a přílohy. Zdůrazněte potřebu silných, jedinečných hesel a použití vícefaktorové autentizace. Dobře informovaná uživatelská základna je klíčovou linií obrany proti hrozbám ransomwaru.
• Nasaďte pokročilá bezpečnostní řešení : Využijte renomovaný antimalwarový software s možností skenování v reálném čase. Implementujte řešení pro filtrování e-mailů k identifikaci a karanténě potenciálních hrozeb. Zvažte nasazení pokročilých řešení pro detekci hrozeb, která dokážou identifikovat vzorce chování ransomwaru a poskytují další vrstvu obrany.
• Omezit uživatelská oprávnění : Omezte uživatelská oprávnění pouze na úrovně nezbytné pro jejich role. Uživatelé s oprávněními správce by měli používat samostatné účty pro každodenní úkoly, aby se snížilo riziko, že ransomware získá zvýšený přístup. Uveďte do praxe zásadu nejmenšího privilegia, abyste snížili dopad potenciálních ransomwarových útoků.

Začleněním těchto opatření do komplexní strategie kybernetické bezpečnosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových hrozeb. Pravidelná kontrola a aktualizace těchto opatření, aby byla v souladu s hrozbami, které se objevují, je zásadní pro udržení účinné obrany proti vyvíjejícím se taktikám ransomwaru.

Celý text oznámení o výkupném upuštěném CoV Ransomware je následující:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Ujistěte se, že posíláte 0,03 bitcoinu na tuto adresu:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Pokud bitcoiny nevlastníte, nakupujte zde:
www.paxful.com
Větší seznam najdete zde:
hxxps://bitcoin.org/en/exchanges

Po odeslání bitcoinu mě kontaktujte na těchto e-mailových adresách:
covina@tuta.io nebo covina1@skiff.com
s tímto předmětem:

Po potvrzení platby vám pošlu klíče k serveru a dešifrovač pro automatické dešifrování vašich souborů.

Obdržíte také informace o tom, jak vyřešit váš bezpečnostní problém, abyste se znovu nestali obětí ransomwaru.

Od této chvíle máte 3 dny na to, abyste mě kontaktovali, abyste provedli platbu, jinak klíče smažu a buďte si jisti, že nikdo nebude schopen dešifrovat vaše soubory bez původních klíčů, můžete to zkusit, ale ztratíte čas a vaše soubory.“