CoV Ransomware

सीओवी रैनसमवेयर फाइलों को एन्क्रिप्ट करने की क्षमता प्रदर्शित करता है, जिससे वे पीड़ितों के लिए पहुंच योग्य और अनुपयोगी हो जाती हैं। इस एन्क्रिप्शन प्रक्रिया में प्रभावित फ़ाइलों के मूल फ़ाइल नामों में '.CoV' एक्सटेंशन जोड़ना शामिल है। इसके अलावा, खतरा डेस्कटॉप वॉलपेपर को बदलकर, एक त्रुटि संदेश प्रस्तुत करके और 'फ़ाइलों को कैसे डिक्रिप्ट करें' फ़ाइल उत्पन्न करके फ़ाइल एन्क्रिप्शन से भी आगे निकल जाता है। यह टेक्स्ट फ़ाइल फिरौती नोट के रूप में कार्य करती है जिसमें पीड़ित के लिए फिरौती का भुगतान करने के निर्देशों का विवरण होता है।

सुरक्षा शोधकर्ताओं ने निर्णायक रूप से CoV की पहचान Xorist मैलवेयर परिवार से संबद्ध रैनसमवेयर के रूप में की है। यह वर्गीकरण इंगित करता है कि CoV एक ही परिवार के अन्य दुर्भावनापूर्ण सॉफ़्टवेयर के साथ विशेषताओं और कार्यक्षमताओं को साझा करता है।

यह समझाने के लिए कि एन्क्रिप्शन प्रक्रिया के दौरान CoV फ़ाइल नामों को कैसे संशोधित करता है, निम्नलिखित उदाहरणों पर विचार करें: '1.png' को '1.png.CoV' में बदल दिया जाता है, और '2.pdf' को '2.pdf.CoV' में बदल दिया जाता है, इत्यादि। . संलग्न '.CoV' एक्सटेंशन के साथ यह विशिष्ट नामकरण पैटर्न रैंसमवेयर से प्रभावित फ़ाइलों के स्पष्ट मार्कर के रूप में कार्य करता है।

CoV Ransomware के पीड़ितों से फिरौती देने के लिए जबरन वसूली की जाती है

सीओवी रैनसमवेयर द्वारा जारी फिरौती नोट पीड़ितों को एक गंभीर स्थिति के बारे में सूचित करता है, जिसमें दावा किया गया है कि सभी महत्वपूर्ण फाइलों को एन्क्रिप्शन से गुजरना पड़ा है, जिससे वे पहुंच से बाहर हो गए हैं। डिक्रिप्शन प्रक्रिया को सुविधाजनक बनाने के लिए, हमलावर लेनदेन के लिए एक विशेष बिटकॉइन पता (वॉलेट) निर्दिष्ट करते हुए 0.03 बिटकॉइन के भुगतान की मांग करते हैं।

फिरौती का भुगतान पूरा करने पर, पीड़ितों को पूर्वनिर्धारित विषय पंक्ति का उपयोग करके दो निर्दिष्ट ईमेल पतों: 'covina@tuta.io' या 'covina1@skiff.com' के माध्यम से हमलावर के साथ संपर्क स्थापित करने का निर्देश दिया जाता है। दिया गया आश्वासन यह है कि, भुगतान की पुष्टि होने पर, पीड़ित को सर्वर कुंजी और एक डिक्रिप्टर टूल प्राप्त होगा, जो फ़ाइल डिक्रिप्शन प्रक्रिया को स्वचालित करने के लिए डिज़ाइन किया गया है।

तात्कालिकता की एक परत जोड़ते हुए, फिरौती नोट पीड़ितों को भुगतान करने के लिए तीन दिन की समय सीमा लगाता है। यह स्पष्ट रूप से चेतावनी देता है कि इस विंडो के भीतर अनुपालन में विफलता के परिणामस्वरूप डिक्रिप्शन कुंजियाँ हटा दी जाएंगी, जिससे मूल कुंजियों के बिना फ़ाइल पुनर्प्राप्ति असंभव हो जाएगी।

इन निर्देशों के बावजूद, साइबर सुरक्षा विशेषज्ञ पीड़ितों को फिरौती का भुगतान करने से दृढ़ता से हतोत्साहित करते हैं, इस बात पर जोर देते हुए कि ऐसे भुगतान फाइलों की पुनर्प्राप्ति का आश्वासन नहीं देते हैं और अनजाने में आपराधिक गतिविधियों का समर्थन कर सकते हैं। दुर्भाग्य से, हमलावरों द्वारा प्रदान किए गए विशेष उपकरणों के बिना फ़ाइलों को डिक्रिप्ट करना अक्सर असंभव नहीं तो एक चुनौतीपूर्ण कार्य होता है।

आगे की क्षति को रोकने के हित में, पीड़ितों को समझौता किए गए सिस्टम से रैंसमवेयर को तुरंत हटाने की सलाह दी जाती है। रैंसमवेयर की सक्रिय उपस्थिति अतिरिक्त फ़ाइलों को एन्क्रिप्ट करने और संभावित रूप से पूरे नेटवर्क में फैलने का जोखिम पैदा करती है, जिससे प्रभावित वातावरण में कंप्यूटरों की एक विस्तृत श्रृंखला प्रभावित होती है।

रैनसमवेयर के खतरों को आपके उपकरणों को संक्रमित करने से रोकने के लिए महत्वपूर्ण कदम

वर्तमान डिजिटल परिदृश्य में, असंख्य विभिन्न मैलवेयर खतरों के खिलाफ पर्याप्त सुरक्षा उपाय करना बहुत महत्वपूर्ण हो गया है। आपके उपकरणों में सेंध लगने की संभावना को कम करने के लिए, निम्नलिखित आवश्यक कदमों को लागू करना सुनिश्चित करें:

• मजबूत बैकअप रणनीतियों को लागू करें : बाहरी ड्राइव, क्लाउड स्टोरेज, या सुरक्षित बैकअप सेवाओं में महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें। रैंसमवेयर को उन तक पहुंचने और एन्क्रिप्ट करने से रोकने के लिए सुनिश्चित करें कि बैकअप ऑफ़लाइन संग्रहीत हैं। बैकअप की अखंडता को सत्यापित करने के लिए नियमित रूप से पुनर्स्थापना प्रक्रिया की जाँच करें।
• सॉफ़्टवेयर और सिस्टम को अपडेट रखें : सभी डिवाइस पर ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और सुरक्षा पैच को नियमित रूप से अपडेट करें। रैनसमवेयर अक्सर पुराने सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाता है। स्वचालित अपडेट सक्षम करने या नियमित रूप से अपडेट की जांच करने से यह सुनिश्चित करने में मदद मिलती है कि सिस्टम ज्ञात कमजोरियों के खिलाफ मजबूत हैं।
• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : उपयोगकर्ताओं को रैंसमवेयर के जोखिमों और सुरक्षित ऑनलाइन आदतों के महत्व के बारे में शिक्षित करें। उन्हें फ़िशिंग ईमेल, संदिग्ध लिंक और अटैचमेंट पहचानने के लिए प्रशिक्षित करें। मजबूत, अद्वितीय पासवर्ड और बहु-कारक प्रमाणीकरण के उपयोग की आवश्यकता पर जोर दें। एक अच्छी तरह से सूचित उपयोगकर्ता आधार रैंसमवेयर खतरों के खिलाफ रक्षा की एक महत्वपूर्ण पंक्ति है।
• उन्नत सुरक्षा समाधान तैनात करें : वास्तविक समय स्कैनिंग क्षमताओं के साथ प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। संभावित खतरों की पहचान करने और उन्हें नियंत्रित करने के लिए ईमेल फ़िल्टरिंग समाधान लागू करें। उन्नत खतरे का पता लगाने वाले समाधानों को तैनात करने पर विचार करें जो रैंसमवेयर व्यवहार पैटर्न की पहचान कर सकते हैं, जिससे रक्षा की एक अतिरिक्त परत प्रदान की जा सके।
• उपयोगकर्ता अनुमतियाँ प्रतिबंधित करें : उपयोगकर्ता अनुमतियाँ केवल उनकी भूमिकाओं के लिए आवश्यक आवश्यक स्तरों तक सीमित करें। प्रशासनिक विशेषाधिकार वाले उपयोगकर्ताओं को रैंसमवेयर की पहुंच बढ़ने के जोखिम को कम करने के लिए दैनिक कार्यों के लिए अलग खातों का उपयोग करना चाहिए। संभावित रैंसमवेयर हमलों के प्रभाव को कम करने के लिए न्यूनतम विशेषाधिकार के सिद्धांत को व्यवहार में लाएं।

इन उपायों को व्यापक साइबर सुरक्षा रणनीति में शामिल करके, उपयोगकर्ता रैंसमवेयर खतरों का शिकार होने के जोखिम को काफी कम कर सकते हैं। उभरते खतरों के साथ तालमेल बिठाने के लिए इन उपायों की नियमित रूप से समीक्षा और अद्यतन करना, उभरती हुई रैंसमवेयर रणनीति के खिलाफ प्रभावी बचाव बनाए रखने के लिए महत्वपूर्ण है।

CoV रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

सुनिश्चित करें कि आप इस पते पर 0.03 बिटकॉइन भेजें:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

यदि आपके पास बिटकॉइन नहीं है, तो यहां से खरीदें:
www.paxful.com
आप यहां एक बड़ी सूची पा सकते हैं:
hxxps://bitcoin.org/en/exchanges

बिटकॉइन भेजने के बाद, इस ईमेल पते पर मुझसे संपर्क करें:
covina@tuta.io या covina1@skiff.com
इस विषय के साथ:

भुगतान की पुष्टि के बाद, मैं आपकी फ़ाइलों को स्वचालित रूप से डिक्रिप्ट करने के लिए आपको आपकी सर्वर कुंजी और डिक्रिप्टर भेजूंगा।

आपको दोबारा रैनसमवेयर का शिकार बनने से बचने के लिए अपनी सुरक्षा समस्या का समाधान कैसे करें, इसकी भी जानकारी प्राप्त होगी।

इस क्षण से आपके पास भुगतान करने के लिए मुझसे संपर्क करने के लिए 3 दिन हैं, अन्यथा मैं चाबियाँ हटा दूंगा, और सुनिश्चित करें कि कोई भी मूल कुंजी के बिना आपकी फ़ाइलों को डिक्रिप्ट नहीं कर पाएगा, आप कोशिश कर सकते हैं लेकिन आप अपना समय खो देंगे और आपकी फ़ाइलें।'