CoV Ransomware

CoV Ransomware pokazuje sposobnost šifriranja datoteka, čineći ih nedostupnima i neupotrebljivima za žrtve. Ovaj proces enkripcije uključuje dodavanje ekstenzije '.CoV' izvornim nazivima zahvaćenih datoteka. Nadalje, prijetnja nadilazi običnu enkripciju datoteke mijenjanjem pozadine radne površine, prikazom poruke o pogrešci i generiranjem datoteke 'KAKO DEKRIPTIRATI DATOTEKE.txt'. Ova tekstualna datoteka služi kao poruka o otkupnini s detaljnim uputama za žrtvu o tome kako platiti otkupninu.

Sigurnosni istraživači su konačno identificirali CoV kao ransomware povezan s obitelji zlonamjernih programa Xorist . Ova klasifikacija pokazuje da CoV dijeli karakteristike i funkcionalnosti s drugim zlonamjernim softverom unutar iste obitelji.

Za ilustraciju kako CoV mijenja nazive datoteka tijekom procesa enkripcije, razmotrite sljedeće primjere: '1.png' se transformira u '1.png.CoV', a '2.pdf' postaje '2.pdf.CoV,' i tako dalje . Ovaj karakteristični uzorak naziva s dodanom ekstenzijom '.CoV' služi kao jasna oznaka datoteka zahvaćenih ransomwareom.

Žrtve CoV Ransomwarea iznuđuju se na plaćanje otkupnine

Obavijest o otkupnini koju je izdao CoV Ransomware žrtvama prenosi tešku situaciju, tvrdeći da su sve kritične datoteke podvrgnute enkripciji, što ih čini nedostupnima. Kako bi olakšali proces dešifriranja, napadači zahtijevaju plaćanje od 0,03 Bitcoina, navodeći određenu Bitcoin adresu (novčanik) za transakciju.

Nakon završetka plaćanja otkupnine, žrtve se usmjeravaju da uspostave kontakt s napadačem putem dvije navedene adrese e-pošte: 'covina@tuta.io' ili 'covina1@skiff.com', koristeći unaprijed definirani predmet. Dano jamstvo je da će, nakon potvrde uplate, žrtva dobiti ključeve poslužitelja i alat za dešifriranje, dizajniran za automatizaciju procesa dešifriranja datoteka.

Dodajući sloj hitnosti, poruka o otkupnini nameće trodnevni rok žrtvama za plaćanje. Izričito upozorava da će nepoštivanje u ovom prozoru rezultirati brisanjem ključeva za dešifriranje, čineći oporavak datoteke nemogućim bez originalnih ključeva.

Unatoč ovim uputama, stručnjaci za kibernetičku sigurnost snažno odvraćaju žrtve od plaćanja otkupnine, naglašavajući da takva plaćanja ne osiguravaju oporavak datoteka i mogu nenamjerno podržati kriminalne aktivnosti. Nažalost, dešifriranje datoteka bez specijaliziranih alata koje napadači često predstavljaju izazovan, ako ne i nemoguć zadatak.

U interesu sprječavanja daljnje štete, žrtvama se savjetuje da odmah uklone ransomware iz ugroženih sustava. Aktivna prisutnost ransomwarea predstavlja rizik od šifriranja dodatnih datoteka i potencijalnog širenja preko mreža, utječući na širi raspon računala unutar pogođenog okruženja.

Ključni koraci u sprječavanju prijetnji ransomwarea da zaraze vaše uređaje

U trenutnom digitalnom scenariju sve je važnije poduzeti dovoljne sigurnosne mjere protiv mnoštva različitih prijetnji zlonamjernim softverom. Kako biste smanjili šanse da vaši uređaji budu provaljeni, svakako implementirajte sljedeće bitne korake:

• Implementirajte snažne strategije sigurnosnog kopiranja : Redovito sigurnosno kopirajte važne podatke na vanjske diskove, pohranu u oblaku ili sigurne usluge sigurnosnog kopiranja. Osigurajte da su sigurnosne kopije pohranjene izvan mreže kako biste spriječili da ransomware dođe do njih i šifrira ih. Redovito provjeravajte postupak obnove kako biste provjerili integritet sigurnosnih kopija.
• Ažuriranje softvera i sustava : Redovito ažurirajte operativne sustave, softverske aplikacije i sigurnosne zakrpe na svim uređajima. Ransomware često iskorištava ranjivosti u zastarjelom softveru. Omogućavanje automatskih ažuriranja ili redovito provjeravanje ažuriranja pomaže osigurati da su sustavi zaštićeni od poznatih ranjivosti.
• Educirajte i obučite korisnike : educirajte korisnike o rizicima ransomwarea i važnosti sigurnih online navika. Naučite ih da prepoznaju phishing e-poštu, sumnjive veze i privitke. Naglasite potrebu za jakim, jedinstvenim lozinkama i korištenje višefaktorske provjere autentičnosti. Dobro informirana baza korisnika ključna je linija obrane od prijetnji ransomwarea.
• Implementirajte napredna sigurnosna rješenja : koristite renomirani anti-malware softver s mogućnostima skeniranja u stvarnom vremenu. Implementirajte rješenja za filtriranje e-pošte za prepoznavanje i stavljanje u karantenu potencijalnih prijetnji. Razmislite o uvođenju naprednih rješenja za otkrivanje prijetnji koja mogu identificirati obrasce ponašanja ransomwarea, pružajući dodatni sloj obrane.
• Ograničite korisnička dopuštenja : ograničite korisnička dopuštenja samo na potrebne razine potrebne za njihove uloge. Korisnici s administrativnim ovlastima trebali bi koristiti zasebne račune za dnevne zadatke kako bi smanjili rizik da ransomware dobije povišeni pristup. U praksi primijenite načelo najmanje privilegije kako biste smanjili utjecaj potencijalnih napada ransomwarea.

Uključivanjem ovih mjera u sveobuhvatnu strategiju kibernetičke sigurnosti, korisnici mogu značajno smanjiti rizik da postanu žrtve ransomware prijetnji. Redoviti pregled i ažuriranje ovih mjera radi usklađivanja s prijetnjama koje se pojavljuju ključno je za održavanje učinkovite obrane od razvijanja taktika ransomwarea.

Cijeli tekst poruke o otkupnini koju je ispustio CoV Ransomware je sljedeći:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Svakako pošaljite 0,03 bitcoina na ovu adresu:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Ako ne posjedujete bitcoine, kupujte odavde:
www.paxful.com
Ovdje možete pronaći veći popis:
hxxps://bitcoin.org/en/exchanges

Nakon slanja bitcoina kontaktirajte me na ove e-mail adrese:
covina@tuta.io ili covina1@skiff.com
sa ovom temom:

Nakon potvrde plaćanja, poslat ću vam ključeve vašeg poslužitelja i dekriptor za automatsko dešifriranje datoteka.

Također ćete dobiti informacije o tome kako riješiti svoj sigurnosni problem kako ponovno ne biste postali žrtva ransomwarea.

Od ovog trenutka imate 3 dana da me kontaktirate radi plaćanja, inače ću izbrisati ključeve i budite sigurni da nitko neće moći dešifrirati vaše datoteke bez originalnih ključeva, možete pokušati, ali ćete izgubiti vrijeme i svoje datoteke.'