CoV Ransomware

CoV Ransomware pystyy salaamaan tiedostoja, mikä tekee niistä uhrien ulottumattomissa ja käyttökelvottomia. Tämä salausprosessi sisältää .CoV-tunnisteen liittämisen kyseisten tiedostojen alkuperäisiin tiedostonimiin. Lisäksi uhka ylittää pelkän tiedostojen salauksen muuttamalla työpöydän taustakuvaa, näyttämällä virheilmoituksen ja luomalla tiedoston "MITEN PUHETA FILES.txt". Tämä tekstitiedosto toimii lunnausviestinä, jossa on yksityiskohtaiset ohjeet uhrille lunnaiden maksamisesta.

Tietoturvatutkijat ovat lopullisesti tunnistaneet CoV:n kiristysohjelmiksi, jotka liittyvät Xorist- haittaohjelmaperheeseen. Tämä luokitus osoittaa, että CoV jakaa ominaisuudet ja toiminnot muiden saman perheen haittaohjelmien kanssa.

Havainnollistaaksesi, kuinka CoV muuttaa tiedostonimiä salausprosessin aikana, harkitse seuraavia esimerkkejä: "1.png" muunnetaan muotoon "1.png.CoV" ja "2.pdf" muuttuu "2.pdf.CoV" ja niin edelleen. . Tämä erottuva nimeämismalli, johon on liitetty .CoV-laajennus, toimii selkeänä merkkinä tiedostoista, joihin kiristysohjelma vaikuttaa.

CoV-ransomwaren uhrit kiristetään maksamaan lunnaita

CoV Ransomwaren julkaisema lunnasilmoitus kertoo uhreille vakavasta tilanteesta ja väittää, että kaikki tärkeät tiedostot on salattu, mikä tekee niistä saavuttamattomissa. Salauksen purkuprosessin helpottamiseksi hyökkääjät vaativat 0,03 Bitcoinin maksua ja määrittävät tapahtumalle tietyn Bitcoin-osoitteen (lompakko).

Kun lunnaat on suoritettu, uhrit ohjataan ottamaan yhteyttä hyökkääjään kahden määritetyn sähköpostiosoitteen kautta: 'covina@tuta.io' tai 'covina1@skiff.com' käyttäen ennalta määritettyä aiheriviä. Annettu vakuutus on, että maksun vahvistamisen jälkeen uhri saa palvelinavaimet ja salauksenpurkutyökalun, joka on suunniteltu automatisoimaan tiedostojen salauksen purkuprosessi.

Lisää kiireellisyystasoa, ja lunnaita koskeva seteli asettaa uhreille kolmen päivän ajan maksun suorittamiseen. Se varoittaa nimenomaisesti, että tämän ikkunan noudattamatta jättäminen johtaa salauksenpurkuavainten poistamiseen, mikä tekee tiedostojen palauttamisesta mahdotonta ilman alkuperäisiä avaimia.

Näistä ohjeista huolimatta kyberturvallisuusasiantuntijat eivät rohkaise uhreja maksamaan lunnaita ja korostavat, että tällaiset maksut eivät takaa tiedostojen palauttamista ja voivat vahingossa tukea rikollista toimintaa. Valitettavasti tiedostojen salauksen purkaminen ilman hyökkääjien tarjoamia erikoistyökaluja on usein haastava, ellei mahdoton tehtävä.

Lisävahinkojen estämiseksi uhreja kehotetaan poistamaan lunnasohjelmat vaarantuneista järjestelmistä viipymättä. Kiristysohjelmien aktiivinen esiintyminen aiheuttaa riskin, että ylimääräiset tiedostot salataan ja ne leviävät verkoissa, mikä vaikuttaa laajempaan tietokoneisiin, joita asia koskee.

Tärkeitä vaiheita estämään ransomware-uhat tartuttamasta laitteitasi

Nykyisessä digitaalisessa skenaariossa on yhä tärkeämpää ryhtyä riittäviin turvatoimiin lukuisia erilaisia haittaohjelmauhkia vastaan. Minimoidaksesi laitteiden rikkoutumisen todennäköisyys, varmista, että toteutat seuraavat olennaiset vaiheet:

• Ota käyttöön vankat varmuuskopiointistrategiat : Varmuuskopioi säännöllisesti tärkeät tiedot ulkoisille asemille, pilvitallennustilaan tai suojattuihin varmuuskopiointipalveluihin. Varmista, että varmuuskopiot tallennetaan offline-tilaan, jotta lunnasohjelmat eivät pääse käsiksi ja salaa niitä. Tarkista palautusprosessi säännöllisesti varmuuskopioiden eheyden varmistamiseksi.
• Pidä ohjelmistot ja järjestelmät päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmät, ohjelmistosovellukset ja tietoturvakorjaukset kaikissa laitteissa. Ransomware käyttää usein hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia. Automaattisten päivitysten ottaminen käyttöön tai päivitysten säännöllinen tarkistaminen auttaa varmistamaan, että järjestelmät on suojattu tunnettuja haavoittuvuuksia vastaan.
• Kouluta ja kouluta käyttäjiä : Kouluta käyttäjiä kiristysohjelmien riskeistä ja turvallisten verkkotottumusten tärkeydestä. Opeta heitä tunnistamaan tietojenkalasteluviestit, epäilyttävät linkit ja liitteet. Korosta vahvojen ja ainutlaatuisten salasanojen tarvetta ja monivaiheisen todennuksen käyttöä. Hyvin perillä oleva käyttäjäkunta on tärkeä puolustuslinja lunnasohjelmauhkia vastaan.
• Ota käyttöön Advanced Security Solutions : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja reaaliaikaisilla tarkistusominaisuuksilla. Ota käyttöön sähköpostin suodatusratkaisuja mahdollisten uhkien tunnistamiseksi ja karanteeniin. Harkitse kehittyneiden uhkien havaitsemisratkaisujen käyttöönottoa, jotka voivat tunnistaa kiristysohjelmien käyttäytymismalleja ja tarjota lisäsuojaustasoa.
• Rajoita käyttäjien käyttöoikeuksia : Rajoita käyttäjien käyttöoikeudet vain niille tasoille, joita heidän roolinsa edellyttävät. Käyttäjien, joilla on järjestelmänvalvojan oikeudet, tulisi käyttää erillisiä tilejä päivittäisiin tehtäviin vähentääkseen riskiä, että kiristysohjelmat pääsevät laajemmalle. Käytä pienimmän etuoikeuden periaatetta vähentääksesi mahdollisten kiristysohjelmahyökkäysten vaikutusta.

Yhdistämällä nämä toimenpiteet kattavaan kyberturvallisuusstrategiaan käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmauhkien uhriksi. Näiden toimenpiteiden säännöllinen tarkistaminen ja päivittäminen, jotta ne vastaisivat esiintyviä uhkia, on ratkaisevan tärkeää tehokkaan suojan ylläpitämiseksi kehittyviä kiristysohjelmia vastaan.

CoV Ransomwaren pudottama lunnaita on koko teksti:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Varmista, että lähetät 0,03 bitcoinia tähän osoitteeseen:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Jos et omista bitcoineja, osta täältä:
www.paxful.com
Isomman listan löydät täältä:
hxxps://bitcoin.org/en/exchanges

Kun olet lähettänyt bitcoinin, ota minuun yhteyttä näihin sähköpostiosoitteisiin:
covina@tuta.io tai covina1@skiff.com
tämän aiheen kanssa:

Maksuvahvistuksen jälkeen lähetän sinulle palvelinavaimesi ja salauksenpurkuohjelman tiedostojesi salauksen purkamiseksi automaattisesti.

Saat myös tietoa siitä, kuinka voit ratkaista tietoturvaongelmasi, jotta et joutuisi uudelleen kiristysohjelmien uhriksi.

Tästä hetkestä lähtien sinulla on 3 päivää aikaa ottaa minuun yhteyttä maksun suorittamiseksi, muuten poistan avaimet ja varmistan, että kukaan ei pysty purkamaan tiedostojesi salausta ilman alkuperäisiä avaimia, voit yrittää, mutta menetät aikaasi ja tiedostosi.'