Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware CoV Ransomware

CoV Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„CoV Ransomware“ turi galimybę užšifruoti failus, todėl aukos tampa neprieinami ir nenaudojami. Šis šifravimo procesas apima plėtinio „.CoV“ pridėjimą prie pradinių paveiktų failų pavadinimų. Be to, grėsmė neapsiriboja vien tik failų šifravimu, nes pakeičiamas darbalaukio ekrano užsklanda, pateikiamas klaidos pranešimas ir sukuriamas failas „HOIP TO DECRYPT FILES.txt“. Šis tekstinis failas naudojamas kaip išpirkos raštelis, kuriame išsamiai aprašomos aukai skirtos instrukcijos, kaip sumokėti išpirką.

Saugumo tyrinėtojai įtikinamai nustatė, kad CoV yra išpirkos programa, susijusi su Xorist kenkėjiškų programų šeima. Ši klasifikacija rodo, kad CoV turi bendrų savybių ir funkcijų su kita kenkėjiška programine įranga toje pačioje šeimoje.

Norėdami parodyti, kaip CoV keičia failų pavadinimus šifravimo proceso metu, apsvarstykite šiuos pavyzdžius: „1.png“ paverčiamas „1.png.CoV“, o „2.pdf“ tampa „2.pdf.CoV“ ir pan. . Šis išskirtinis pavadinimų modelis su pridėtu „.CoV“ plėtiniu yra aiškus failų, kuriuos paveikė išpirkos reikalaujančios programos, žymeklis.

CoV Ransomware aukos yra verčiamos sumokėti išpirką

CoV Ransomware išleistame išpirkos rašte aukoms pranešama apie baisią situaciją, tvirtinama, kad visi svarbūs failai buvo užšifruoti, todėl jie tampa neprieinami. Siekdami palengvinti iššifravimo procesą, užpuolikai reikalauja sumokėti 0,03 Bitcoin, nurodydami konkretų Bitcoin adresą (piniginę).

Atlikus išpirkos mokėjimą, aukos yra nukreipiamos susisiekti su užpuoliku dviem nurodytais el. pašto adresais: „covina@tuta.io“ arba „covina1@skiff.com“, naudojant iš anksto nustatytą temos eilutę. Užtikrinama, kad, patvirtinus mokėjimą, auka gaus serverio raktus ir iššifravimo įrankį, skirtą failų iššifravimo procesui automatizuoti.

Pridedant skubos sluoksnį, išpirkos kupiūra nustato trijų dienų laikotarpį, per kurį aukos turi sumokėti. Jis aiškiai įspėja, kad nesilaikant šio lango iššifravimo raktai bus ištrinti, todėl failų atkūrimas be originalių raktų bus neįmanomas.

Nepaisant šių nurodymų, kibernetinio saugumo ekspertai labai neskatina aukų mokėti išpirkas, pabrėždami, kad tokie mokėjimai neužtikrina failų atkūrimo ir gali netyčia paremti nusikalstamą veiklą. Deja, failų iššifravimas be specialių užpuolikų pateiktų įrankių dažnai yra sudėtinga, o gal net neįmanoma užduotis.

Siekiant išvengti tolesnės žalos, aukoms patariama nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų. Aktyvus išpirkos reikalaujančios programinės įrangos buvimas kelia pavojų užšifruoti papildomus failus ir potencialiai išplisti tinkluose, paveikdamas platesnį kompiuterių spektrą paveiktoje aplinkoje.

Svarbūs žingsniai, siekiant užkirsti kelią išpirkos programinės įrangos grėsmėms užkrėsti jūsų įrenginius

Esant dabartiniam skaitmeniniam scenarijui, vis svarbiau imtis pakankamų saugumo priemonių nuo daugybės įvairių kenkėjiškų programų grėsmių. Kad sumažintumėte tikimybę, kad jūsų įrenginiai bus pažeisti, būtinai atlikite šiuos esminius veiksmus:

  • Įdiekite patikimas atsarginių kopijų kūrimo strategijas : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniuose diskuose, saugykloje debesyje arba saugiose atsarginių kopijų kūrimo paslaugose. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus, kad išpirkos reikalaujančios programos nepasiektų ir neužšifruotų. Reguliariai tikrinkite atkūrimo procesą, kad patikrintumėte atsarginių kopijų vientisumą.
  • Atnaujinkite programinę įrangą ir sistemas : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir saugos pataisas visuose įrenginiuose. Ransomware dažnai išnaudoja pasenusios programinės įrangos spragas. Automatinių naujinimų įjungimas arba reguliarus naujinimų tikrinimas padeda užtikrinti, kad sistemos būtų apsaugotos nuo žinomų pažeidžiamumų.
  • Naudotojų mokymas ir mokymas : mokykite vartotojus apie išpirkos reikalaujančios programos riziką ir saugių įpročių internete svarbą. Išmokykite juos atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir priedus. Pabrėžkite tvirtų, unikalių slaptažodžių ir kelių veiksnių autentifikavimo poreikį. Gerai informuota vartotojų bazė yra esminė gynybos linija nuo išpirkos reikalaujančių programų.
  • Įdiekite pažangius saugos sprendimus : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą su nuskaitymo realiuoju laiku galimybėmis. Įdiekite el. pašto filtravimo sprendimus galimoms grėsmėms nustatyti ir karantinuoti. Apsvarstykite galimybę įdiegti pažangius grėsmių aptikimo sprendimus, kurie gali nustatyti išpirkos reikalaujančių programų elgesio modelius ir suteikti papildomą apsaugos lygį.
  • Apriboti naudotojo leidimus : apribokite vartotojo teises iki būtinų lygių, reikalingų jų vaidmenims. Administratoriaus teises turintys vartotojai turėtų naudoti atskiras paskyras kasdienėms užduotims atlikti, kad sumažintų riziką, kad išpirkos reikalaujančios programinės įrangos gaus padidintą prieigą. Įgyvendinkite mažiausios privilegijos principą, kad sumažintumėte galimų išpirkos reikalaujančių programų atakų poveikį.

Įtraukdami šias priemones į išsamią kibernetinio saugumo strategiją, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų grėsmių aukomis. Reguliariai peržiūrėti ir atnaujinti šias priemones, kad jos būtų suderintos su iškilusiomis grėsmėmis, yra labai svarbios norint išlaikyti veiksmingą apsaugą nuo besivystančių išpirkos programų taktikos.

Visas išpirkos rašto tekstas, kurį numetė CoV Ransomware, yra toks:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Įsitikinkite, kad siunčiate 0,03 bitcoin šiuo adresu:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Jei neturite bitkoinų, pirkite iš čia:
www.paxful.com
Didesnį sąrašą galite rasti čia:
hxxps://bitcoin.org/en/exchanges

Išsiuntę bitkoiną susisiekite su manimi šiais el. pašto adresais:
covina@tuta.io arba covina1@skiff.com
su šia tema:

Patvirtinus mokėjimą, atsiųsiu jums serverio raktus ir iššifruotoją, kad automatiškai iššifruotumėte failus.

Taip pat gausite informacijos, kaip išspręsti saugumo problemą, kad vėl netaptumėte išpirkos reikalaujančios programinės įrangos auka.

Nuo šio momento turite 3 dienas susisiekti su manimi, kad atliktumėte mokėjimą, kitaip aš ištrinsiu raktus ir būsite tikri, kad niekas negalės iššifruoti jūsų failų be originalių raktų, galite pabandyti, bet sugaišite savo laiką ir savo failus.'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
28,855
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...