Covid-20 Ransomware

Covid-20 Ransomware er en malware-trussel, der mere synes om en skærmskab end for typisk ransomware. Det har ikke funktionaliteten til at kryptere filer, det ændrer ikke deres navne, og det inkluderer ikke nogen kommunikationskanaler, der kan bruges til at kontakte hackerne. Hvis dette er et bevidst valg eller et tilsyn fra deres side kan ikke bestemmes.

I stedet lægger Covid-20 sig i dvale, indtil det inficerede system genstartes. Under opstartsprocessen aktiveres truslen og forårsager en fejl svarende til en BSOD (Blue Screen of Death), der forhindrer systemet i at starte normalt. I praksis har skaberne af Covid-20 Ransomware besluttet at forhindre brugere i at få adgang til hele deres computersystem i stedet for kun deres filer.

Truslen har den sædvanlige løsesumnote vist i fuldskærmsvinduet, der forhindrer Windows i at starte. Teksten på noten hævder, at truslen har brugt krypteringsalgoritmer af militær kvalitet til at kryptere offerets filer, men som tidligere nævnt er dette ikke tilfældet, da Covid-20 ikke har krypteringsfunktioner. For at frigøre det låste system ønsker hackerne at modtage det ublu beløb på 1 million dollars betalt ved hjælp af Bitcoin. Selvom brugere af en eller anden grund vil prøve at betale dette beløb, ville de ikke være i stand til at gøre det. Når alt kommer til alt inkluderer løsesumn ikke en e-mail eller nogen anden måde at kontakte cyberkriminelle på. Der er heller ikke nævnt nogen kryptotegneadresse.

Den fulde tekst, der vises af Covid-20 Ransowmare, er:

'Du blev offer for Covid-20 Ransomware

Alle dine filer er krypteret med krypteringsalgoritme af militær kvalitet

Hvis du ønsker at få dine data tilbage, skal du betale mig $ 1000000 bitcoin

Ethvert andet forsøg på at gendanne data mislykkes

Geninstallation af Windows er blevet blokeret

Indtast dekrypteringsnøgle: '