CoV Ransomware

תוכנת הכופר של CoV מציגה את היכולת להצפין קבצים, מה שהופך אותם לבלתי נגישים ובלתי שמישים עבור הקורבנות. תהליך הצפנה זה כולל הוספה של סיומת '.CoV' לשמות הקבצים המקוריים של הקבצים המושפעים. יתר על כן, האיום חורג מעבר להצפנת קבצים בלבד על ידי שינוי טפט שולחן העבודה, הצגת הודעת שגיאה ויצירת קובץ 'כיצד לפרש FILES.txt'. קובץ טקסט זה משמש כתעודת כופר המפרטת את ההנחיות לקורבן כיצד לשלם את הכופר.

חוקרי אבטחה זיהו באופן סופי את CoV כתוכנת כופר הקשורה למשפחת התוכנות הזדוניות Xorist . סיווג זה מצביע על כך ש-CoV חולק מאפיינים ופונקציות עם תוכנות זדוניות אחרות באותה משפחה.

כדי להמחיש כיצד CoV משנה שמות קבצים במהלך תהליך ההצפנה, שקול את הדוגמאות הבאות: '1.png' הופך ל-'1.png.CoV', ו-'2.pdf' הופך ל-'2.pdf.CoV' וכן הלאה . דפוס שמות ייחודי זה עם סיומת '.CoV' המצורפת משמש כסמן ברור לקבצים המושפעים מתוכנת הכופר.

קורבנות של תוכנת הכופר CoV נסחטים לשלם כופר

תעודת הכופר שהונפקה על ידי CoV Ransomware מתקשרת למצב חמור לקורבנות, וטוען שכל הקבצים הקריטיים עברו הצפנה, מה שהופך אותם לבלתי נגישים. כדי להקל על תהליך הפענוח, התוקפים דורשים תשלום של 0.03 ביטקוין, תוך ציון כתובת ביטקוין מסוימת (ארנק) לעסקה.

עם השלמת תשלום הכופר, הקורבנות מופנים ליצור קשר עם התוקף באמצעות שתי כתובות דוא"ל שצוינו: 'covina@tuta.io' או 'covina1@skiff.com' באמצעות שורת נושא מוגדרת מראש. ההבטחה שניתנה היא שעם אישור התשלום, הנפגע יקבל מפתחות שרת וכלי פענוח, שנועד להפוך את תהליך פענוח הקבצים לאוטומטי.

הוספת שכבת דחיפות, שטר הכופר מטיל מסגרת זמן של שלושה ימים לקורבנות לבצע את התשלום. הוא מזהיר במפורש שאי עמידה בחלון זה תגרום למחיקת מפתחות הפענוח, מה שהופך את שחזור הקבצים לבלתי אפשרי ללא המפתחות המקוריים.

למרות הנחיות אלו, מומחי אבטחת סייבר מונעים בתוקף קורבנות מלשלם כופר, ומדגישים כי תשלומים כאלה אינם מבטיחים שחזור תיקים ועלולים לתמוך בשוגג בפעילות פלילית. למרבה הצער, פענוח קבצים ללא הכלים המיוחדים שסופקו על ידי התוקפים היא לרוב משימה מאתגרת, אם לא בלתי אפשרית.

למען מניעת נזק נוסף, מומלץ לנפגעים להסיר את תוכנת הכופר ממערכות שנפגעו בהקדם. הנוכחות הפעילה של תוכנות כופר מהווה סיכון של הצפנת קבצים נוספים ועלולה להתפשט בין רשתות, ולהשפיע על מגוון רחב יותר של מחשבים בסביבה המושפעת.

שלבים חיוניים במניעת איומי תוכנות כופר מלהדביק את המכשירים שלך

בתרחיש הדיגיטלי הנוכחי, חיוני יותר ויותר לנקוט באמצעי אבטחה מספקים נגד אינספור איומי תוכנות זדוניות שונות בחוץ. כדי למזער את הסיכוי לפריצה של המכשירים שלך, הקפד ליישם את השלבים החיוניים הבאים:

• יישם אסטרטגיות גיבוי חזקות : גבה באופן קבוע נתונים חשובים לכוננים חיצוניים, אחסון בענן או שירותי גיבוי מאובטחים. ודא שגיבויים מאוחסנים במצב לא מקוון כדי למנוע מתוכנות כופר להגיע ולהצפין. בדוק באופן קבוע את תהליך השחזור כדי לאמת את תקינות הגיבויים.
• שמור על עדכון תוכנה ומערכות : עדכן באופן קבוע מערכות הפעלה, יישומי תוכנה ותיקוני אבטחה בכל המכשירים. תוכנות כופר מנצלות לעתים קרובות נקודות תורפה בתוכנה מיושנת. הפעלת עדכונים אוטומטיים או בדיקה קבועה של עדכונים עוזרת להבטיח שהמערכות מתבצרות מפני פגיעויות ידועות.
• חינך והדרכת משתמשים : למד את המשתמשים על הסיכונים של תוכנות כופר ועל החשיבות של הרגלים מקוונים בטוחים. לאמן אותם לזהות הודעות דוא"ל דיוג, קישורים חשודים וקבצים מצורפים. הדגש את הצורך בסיסמאות חזקות וייחודיות ושימוש באימות רב-גורמי. בסיס משתמשים מושכל הוא קו הגנה מכריע מפני איומי תוכנות כופר.
• פרוס פתרונות אבטחה מתקדמים : השתמש בתוכנות מכובד נגד תוכנות זדוניות עם יכולות סריקה בזמן אמת. הטמעת פתרונות סינון דואר אלקטרוני כדי לזהות איומים פוטנציאליים ולהסגר. שקול לפרוס פתרונות מתקדמים לזיהוי איומים שיכולים לזהות דפוסי התנהגות של תוכנות כופר, ולספק שכבת הגנה נוספת.
• הגבל הרשאות משתמש : הגבל את הרשאות המשתמש רק לרמות הדרושות לתפקידים שלהם. משתמשים בעלי הרשאות ניהול צריכים להשתמש בחשבונות נפרדים עבור משימות יומיות כדי להפחית את הסיכון של תוכנות כופר שיקבלו גישה מוגברת. ליישם את עיקרון הפריבילגיה הקטנה ביותר כדי להפחית את ההשפעה של התקפות פוטנציאליות של תוכנות כופר.

על ידי שילוב אמצעים אלה באסטרטגיית אבטחת סייבר מקיפה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לאיומי תוכנות כופר. סקירה ועדכון שוטפים של אמצעים אלה כדי להתיישר עם האיומים העולים על פני השטח חיוניים לשמירה על הגנה יעילה מפני טקטיקות מתפתחות של תוכנות כופר.

כל הטקסט של פתק הכופר שנפל על ידי תוכנת הכופר של CoV הוא כדלקמן: