CoV Ransomware

CoV Ransomware udviser evnen til at kryptere filer, hvilket gør dem utilgængelige og ubrugelige for ofrene. Denne krypteringsproces involverer tilføjelse af '.CoV'-udvidelsen til de originale filnavne på de berørte filer. Desuden går truslen ud over blot filkryptering ved at ændre skrivebordsbaggrunden, præsentere en fejlmeddelelse og generere en 'Hvordan DEKRYPTERER DU FILES.txt'-fil. Denne tekstfil fungerer som en løsesum note med detaljerede instruktioner til offeret om, hvordan man betaler løsesummen.

Sikkerhedsforskere har endeligt identificeret CoV som ransomware tilknyttet Xorist malware-familien. Denne klassifikation indikerer, at CoV deler karakteristika og funktionaliteter med anden skadelig software inden for samme familie.

For at illustrere, hvordan CoV ændrer filnavne under krypteringsprocessen, kan du overveje følgende eksempler: '1.png' omdannes til '1.png.CoV,' og '2.pdf' bliver '2.pdf.CoV' og så videre . Dette karakteristiske navngivningsmønster med den tilføjede '.CoV'-udvidelse fungerer som en tydelig markør for filer, der er påvirket af ransomware.

Ofre for CoV Ransomware bliver afpresset til at betale løsesum

Løsesedlen udstedt af CoV Ransomware kommunikerer en alvorlig situation til ofrene og hævder, at alle kritiske filer har gennemgået kryptering, hvilket gør dem utilgængelige. For at lette dekrypteringsprocessen kræver angriberne betaling af 0,03 Bitcoin, med angivelse af en bestemt Bitcoin-adresse (pung) for transaktionen.

Efter at have gennemført løsesumsbetalingen, bliver ofre bedt om at etablere kontakt med angriberen via to specificerede e-mailadresser: 'covina@tuta.io' eller 'covina1@skiff.com' ved hjælp af en foruddefineret emnelinje. Sikkerheden er, at offeret efter bekræftelse af betalingen vil modtage servernøgler og et dekrypteringsværktøj designet til at automatisere fildekrypteringsprocessen.

For at tilføje et lag af presserende karakter, pålægger løsesumsedlen en tre-dages tidsramme for ofrene til at foretage betalingen. Den advarer eksplicit om, at manglende overholdelse inden for dette vindue vil resultere i sletning af dekrypteringsnøglerne, hvilket gør filgendannelse umulig uden de originale nøgler.

På trods af disse instruktioner fraråder cybersikkerhedseksperter på det kraftigste ofre fra at betale løsesum, idet de understreger, at sådanne betalinger ikke sikrer gendannelse af filer og utilsigtet kan understøtte kriminelle aktiviteter. Desværre er dekryptering af filer uden de specialiserede værktøjer leveret af angriberne ofte en udfordrende, hvis ikke umulig, opgave.

For at forhindre yderligere skade, rådes ofre til at fjerne ransomware fra kompromitterede systemer omgående. Den aktive tilstedeværelse af ransomware udgør en risiko for at kryptere yderligere filer og potentielt sprede sig på tværs af netværk, hvilket påvirker et bredere udvalg af computere i det berørte miljø.

Afgørende trin til at forhindre ransomware-trusler i at inficere dine enheder

I det nuværende digitale scenarie er det stadig vigtigere at tage tilstrækkelige sikkerhedsforanstaltninger mod de utal af forskellige malware-trusler derude. For at minimere chancerne for, at dine enheder bliver brudt, skal du sørge for at implementere følgende vigtige trin:

• Implementer robuste sikkerhedskopieringsstrategier : Sikkerhedskopier regelmæssigt vigtige data til eksterne drev, skylager eller sikre backuptjenester. Sørg for, at sikkerhedskopier gemmes offline for at forhindre ransomware i at nå og kryptere dem. Kontroller regelmæssigt gendannelsesprocessen for at verificere integriteten af sikkerhedskopier.
• Hold software og systemer opdateret : Opdater regelmæssigt operativsystemer, softwareapplikationer og sikkerhedsrettelser på alle enheder. Ransomware udnytter ofte sårbarheder i forældet software. Aktivering af automatiske opdateringer eller regelmæssig kontrol af opdateringer hjælper med at sikre, at systemerne er forstærket mod kendte sårbarheder.
• Uddan og oplær brugere : Uddan brugerne om risiciene ved ransomware og vigtigheden af sikre onlinevaner. Træn dem til at genkende phishing-e-mails, mistænkelige links og vedhæftede filer. Understreg behovet for stærke, unikke adgangskoder og brugen af multi-faktor autentificering. En velinformeret brugerbase er en afgørende forsvarslinje mod ransomware-trusler.
• Implementer avancerede sikkerhedsløsninger : Brug velrenommeret anti-malware-software med scanningsfunktioner i realtid. Implementer e-mail-filtreringsløsninger for at identificere og sætte potentielle trusler i karantæne. Overvej at implementere avancerede trusselsdetektionsløsninger, der kan identificere ransomware-adfærdsmønstre, hvilket giver et ekstra lag af forsvar.
• Begræns brugertilladelser : Begræns brugertilladelser til kun de nødvendige niveauer, der kræves for deres roller. Brugere med administrative rettigheder bør bruge separate konti til daglige opgaver for at reducere risikoen for, at ransomware får forhøjet adgang. Udfør princippet om mindste privilegium for at mindske virkningen af potentielle ransomware-angreb.

Ved at inkorporere disse foranstaltninger i en omfattende cybersikkerhedsstrategi kan brugere reducere risikoen for at blive ofre for ransomware-trusler markant. Regelmæssig gennemgang og opdatering af disse foranstaltninger for at tilpasse sig de fremkomne trusler er afgørende for at opretholde et effektivt forsvar mod udviklende ransomware-taktikker.

Hele teksten i løsesumsedlen, der er droppet af CoV Ransomware, er som følger:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Sørg for at sende 0,03 bitcoin til denne adresse:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Hvis du ikke ejer bitcoins, så køb her:
www.paxful.com
Du kan finde en større liste her:
hxxps://bitcoin.org/en/exchanges

Efter at have sendt bitcoin, kontakt mig på disse e-mailadresser:
covina@tuta.io eller covina1@skiff.com
med dette emne:

Efter betalingsbekræftelse vil jeg sende dig dine servernøgler og dekryptering for at dekryptere dine filer automatisk.

Du vil også modtage information om, hvordan du løser dit sikkerhedsproblem for at undgå at blive et offer for ransomware igen.

Fra dette øjeblik har du 3 dage til at kontakte mig for at foretage betalingen, ellers vil jeg slette nøglerne, og være sikker på, at ingen vil være i stand til at dekryptere dine filer uden de originale nøgler, du kan prøve, men du vil miste din tid og dine filer.'