CoV Ransomware

CoV Ransomware on võimeline faile krüpteerima, muutes need ohvrite jaoks kättesaamatuks ja kasutamiskõlbmatuks. See krüpteerimisprotsess hõlmab mõjutatud failide algsetele failinimedele laienduse .CoV lisamist. Lisaks läheb oht pelgalt failide krüptimisest kaugemale, muutes töölaua taustapilti, esitades veateate ja genereerides faili „KUIDAS DECRYPT FILES.txt”. See tekstifail toimib lunaraha märkmena, kus on üksikasjalikud juhised ohvrile lunaraha maksmise kohta.

Turvateadlased on lõplikult tuvastanud CoV kui lunavara, mis on seotud Xoristi pahavara perekonnaga. See klassifikatsioon näitab, et CoV jagab omadusi ja funktsioone samasse perekonda kuuluva muu pahatahtliku tarkvaraga.

Et illustreerida, kuidas CoV muudab failinimesid krüpteerimisprotsessi ajal, vaadake järgmisi näiteid: "1.png" muudetakse "1.png.CoV" ja "2.pdf" muutub "2.pdf.CoV" ja nii edasi. . See eristav nimemuster koos lisatud laiendiga .CoV toimib lunavara mõjutatud failide selge markerina.

CoV lunavara ohvritelt pressitakse välja lunaraha

CoV Ransomware väljastatud lunarahateade edastab ohvritele kohutava olukorra, kinnitades, et kõik kriitilised failid on krüpteeritud, muutes need kättesaamatuks. Dekrüpteerimisprotsessi hõlbustamiseks nõuavad ründajad 0,03 Bitcoini tasumist, määrates tehingu jaoks konkreetse Bitcoini aadressi (rahakoti).

Pärast lunaraha maksmist suunatakse ohvrid ründajaga kontakti looma kahe määratud e-posti aadressi kaudu: 'covina@tuta.io' või 'covina1@skiff.com', kasutades eelnevalt määratud teemarida. Kinnitatakse, et pärast makse kinnitamist saab ohver serveri võtmed ja dekrüpteerimistööriista, mis on loodud failide dekrüpteerimise protsessi automatiseerimiseks.

Kiireloomulisust lisades kehtestab lunarahateade ohvritele makse tegemiseks kolmepäevase aja. See hoiatab selgesõnaliselt, et selles aknas mittejärgimine toob kaasa dekrüpteerimisvõtmete kustutamise, mis muudab faili taastamise ilma algsete võtmeteta võimatuks.

Nendest juhistest hoolimata ei soovita küberjulgeoleku eksperdid ohvreid tungivalt lunaraha maksmast, rõhutades, et sellised maksed ei taga failide taastamist ja võivad tahtmatult toetada kuritegelikku tegevust. Kahjuks on failide dekrüpteerimine ilma ründajate pakutavate spetsiaalsete tööriistadeta sageli keeruline, kui mitte võimatu ülesanne.

Edasiste kahjude ärahoidmise huvides soovitatakse ohvritel lunavara ohustatud süsteemidest kiiresti eemaldada. Lunavara aktiivne esinemine kujutab endast ohtu täiendavate failide krüpteerimisele ja potentsiaalselt levikule võrkudes, mõjutades mõjutatud keskkonnas laiemat arvuteid.

Olulised sammud lunavaraohtude seadmete nakatamise ärahoidmiseks

Praeguse digitaalse stsenaariumi korral on üha olulisem võtta piisavad turvameetmed paljude erinevate pahavaraohtude vastu. Seadmete rikkumise tõenäosuse minimeerimiseks järgige kindlasti järgmisi olulisi samme.

• Rakendage tugevaid varundusstrateegiaid : varundage regulaarselt olulisi andmeid välistele draividele, pilvmällu või turvalistele varundusteenustele. Veenduge, et varukoopiad salvestataks võrguühenduseta, et vältida lunavara nendeni jõudmist ja nende krüptimist. Kontrollige regulaarselt taastamisprotsessi, et kontrollida varukoopiate terviklikkust.
• Hoidke tarkvara ja süsteemid värskendatuna : värskendage regulaarselt kõigi seadmete operatsioonisüsteeme, tarkvararakendusi ja turvapaiku. Lunavara kasutab sageli ära aegunud tarkvara turvaauke. Automaatsete värskenduste lubamine või regulaarne värskenduste kontrollimine aitab tagada, et süsteemid on kaitstud teadaolevate haavatavuste vastu.
• Kasutajate harimine ja koolitamine : teavitage kasutajaid lunavaraga seotud riskidest ja turvaliste veebiharjumuste tähtsusest. Õpetage neid andmepüügimeile, kahtlasi linke ja manuseid ära tundma. Rõhutage vajadust tugevate, ainulaadsete paroolide ja mitmefaktorilise autentimise kasutamise järele. Hästi informeeritud kasutajabaas on ülioluline kaitseliin lunavaraohtude vastu.
• Täiustatud turbelahenduste juurutamine : kasutage mainekat pahavaratõrjetarkvara koos reaalajas skannimisvõimalustega. Rakendage e-posti filtreerimislahendusi potentsiaalsete ohtude tuvastamiseks ja karantiini asetamiseks. Kaaluge täiustatud ohutuvastuslahenduste juurutamist, mis suudavad tuvastada lunavara käitumismustreid, pakkudes täiendavat kaitsekihti.
• Kasutajate õiguste piiramine : piirake kasutaja õigusi ainult nende rollide jaoks vajalike tasemetega. Administraatoriõigustega kasutajad peaksid kasutama igapäevaste toimingute jaoks eraldi kontosid, et vähendada lunavara kõrgendatud juurdepääsu riski. Rakendage minimaalsete privileegide põhimõtet, et vähendada potentsiaalsete lunavararünnakute mõju.

Lisades need meetmed kõikehõlmavasse küberjulgeolekustrateegiasse, saavad kasutajad märkimisväärselt vähendada lunavaraohtude ohvriks langemise riski. Nende meetmete regulaarne ülevaatamine ja ajakohastamine, et need vastaksid esilekerkivate ohtudega, on ülioluline tõhusa kaitse säilitamiseks arenevate lunavarataktikate vastu.

CoV Ransomware poolt maha pandud lunaraha kogu tekst on järgmine:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Veenduge, et saadate 0,03 bitcoini sellele aadressile:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Kui te ei oma bitcoine, ostke siit:
www.paxful.com
Suurema nimekirja leiate siit:
hxxps://bitcoin.org/en/exchanges

Pärast bitcoini saatmist võtke minuga ühendust järgmistel e-posti aadressidel:
covina@tuta.io või covina1@skiff.com
selle teemaga:

Pärast makse kinnitamist saadan teile teie serveri võtmed ja dekrüpteerija, et teie failid automaatselt dekrüpteerida.

Samuti saate teavet selle kohta, kuidas oma turvaprobleemi lahendada, et vältida uuesti lunavara ohvriks langemist.

Sellest hetkest on teil makse tegemiseks aega 3 päeva minuga ühendust võtta, vastasel juhul kustutan võtmed ja olen kindel, et keegi ei saa teie faile ilma algsete võtmeteta dekrüpteerida, võite proovida, kuid kaotate oma aja ja teie failid.