CoV Ransomware

CoV Ransomware demonstrē spēju šifrēt failus, padarot tos upuriem nepieejamus un nelietojamus. Šis šifrēšanas process ietver paplašinājuma “.CoV” pievienošanu ietekmēto failu oriģinālajiem failu nosaukumiem. Turklāt draudi pārsniedz tikai failu šifrēšanu, mainot darbvirsmas fona attēlu, parādot kļūdas ziņojumu un ģenerējot failu “KĀ ATKALT FILES.txt”. Šis teksta fails kalpo kā izpirkuma piezīme, kurā sīki izklāstīti norādījumi upurim, kā samaksāt izpirkuma maksu.

Drošības pētnieki ir pārliecinoši identificējuši CoV kā izspiedējprogrammatūru, kas ir saistīta ar Xorist ļaundabīgo programmu saimi. Šī klasifikācija norāda, ka CoV ir kopīgas īpašības un funkcijas ar citu ļaunprātīgu programmatūru tajā pašā saimē.

Lai ilustrētu, kā CoV maina failu nosaukumus šifrēšanas procesa laikā, apsveriet šādus piemērus: “1.png” tiek pārveidots par “1.png.CoV”, un “2.pdf” kļūst par “2.pdf.CoV” un tā tālāk. . Šis atšķirīgais nosaukumu modelis ar pievienoto paplašinājumu “.CoV” kalpo kā skaidrs marķieris failiem, kurus skārusi izpirkuma programmatūra.

CoV Ransomware upuri tiek izspiesti maksāt izpirkuma maksu

Izpirkuma vēstule, ko izdevusi CoV Ransomware, informē upurus par šausmīgu situāciju, apgalvojot, ka visi kritiskie faili ir šifrēti, padarot tos nepieejamus. Lai atvieglotu atšifrēšanas procesu, uzbrucēji pieprasa samaksāt 0,03 Bitcoin, darījumam norādot konkrētu Bitcoin adresi (maku).

Pabeidzot izpirkuma maksu, upuri tiek novirzīti nodibināt kontaktu ar uzbrucēju, izmantojot divas norādītas e-pasta adreses: “covina@tuta.io” vai “covina1@skiff.com”, izmantojot iepriekš noteiktu temata rindiņu. Tiek garantēts, ka pēc maksājuma apstiprināšanas cietušais saņems servera atslēgas un atšifrēšanas rīku, kas paredzēts failu atšifrēšanas procesa automatizēšanai.

Pievienojot steidzamības pakāpi, izpirkuma piezīme nosaka trīs dienu termiņu upuriem, lai veiktu maksājumu. Tas skaidri brīdina, ka šī loga neievērošanas gadījumā atšifrēšanas atslēgas tiks dzēstas, padarot failu atkopšanu neiespējamu bez sākotnējām atslēgām.

Neskatoties uz šiem norādījumiem, kiberdrošības eksperti stingri attur upurus no izpirkuma maksas, uzsverot, ka šādi maksājumi negarantē failu atgūšanu un var netīši atbalstīt noziedzīgas darbības. Diemžēl failu atšifrēšana bez uzbrucēju nodrošinātajiem specializētajiem rīkiem bieži ir sarežģīts, ja ne neiespējams uzdevums.

Lai novērstu turpmākus bojājumus, cietušajiem tiek ieteikts nekavējoties noņemt izspiedējprogrammatūru no apdraudētām sistēmām. Aktīva izspiedējprogrammatūras klātbūtne rada papildu failu šifrēšanas risku un, iespējams, izplatīšanos tīklos, ietekmējot plašāku datoru klāstu ietekmētajā vidē.

Izšķiroši soļi, lai novērstu izspiedējvīrusu draudus, kas inficē jūsu ierīces

Pašreizējā digitālajā scenārijā arvien svarīgāk ir veikt pietiekamus drošības pasākumus pret neskaitāmiem dažādu ļaunprātīgas programmatūras draudiem. Lai samazinātu iespēju, ka jūsu ierīces tiks uzlauztas, noteikti veiciet tālāk norādītās būtiskās darbības.

• Ieviesiet stabilas dublēšanas stratēģijas : regulāri dublējiet svarīgus datus ārējos diskos, mākoņkrātuvē vai drošos dublēšanas pakalpojumos. Pārliecinieties, ka dublējumkopijas tiek saglabātas bezsaistē, lai novērstu to, ka izspiedējprogrammatūra tos sasniedz un nešifrē. Regulāri pārbaudiet atjaunošanas procesu, lai pārbaudītu dublējumu integritāti.
• Atjauniniet programmatūru un sistēmas : regulāri atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un drošības ielāpus visās ierīcēs. Ransomware bieži izmanto novecojušas programmatūras ievainojamības. Automātisko atjauninājumu iespējošana vai regulāra atjauninājumu pārbaude palīdz nodrošināt, ka sistēmas ir aizsargātas pret zināmajām ievainojamībām.
• Lietotāju izglītošana un apmācīšana : izglītojiet lietotājus par izspiedējvīrusu radītajiem riskiem un drošu tiešsaistes paradumu nozīmi. Māciet viņus atpazīt pikšķerēšanas e-pastus, aizdomīgas saites un pielikumus. Uzsveriet nepieciešamību pēc spēcīgām, unikālām parolēm un vairāku faktoru autentifikācijas izmantošanas. Labi informēta lietotāju bāze ir būtiska aizsardzības līnija pret izspiedējvīrusu draudiem.
• Ieviesiet uzlabotos drošības risinājumus : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru ar reāllaika skenēšanas iespējām. Ieviesiet e-pasta filtrēšanas risinājumus potenciālo draudu identificēšanai un karantīnai. Apsveriet iespēju izvietot uzlabotus draudu noteikšanas risinājumus, kas var identificēt izspiedējvīrusu uzvedības modeļus, nodrošinot papildu aizsardzības līmeni.
• Ierobežot lietotāju atļaujas : ierobežojiet lietotāju atļaujas līdz nepieciešamajiem līmeņiem, kas nepieciešami viņu lomām. Lietotājiem ar administratīvām privilēģijām ikdienas uzdevumu veikšanai jāizmanto atsevišķi konti, lai samazinātu risku, ka izspiedējvīrusa programmatūra iegūst paaugstinātu piekļuvi. Ieviesiet praksē mazāko privilēģiju principu, lai mazinātu iespējamo izspiedējvīrusu uzbrukumu ietekmi.

Iekļaujot šos pasākumus visaptverošā kiberdrošības stratēģijā, lietotāji var ievērojami samazināt risku kļūt par upuriem izpirkuma programmatūras draudiem. Šo pasākumu regulāra pārskatīšana un atjaunināšana, lai tie pielāgotos draudiem, ir ļoti svarīgi, lai saglabātu efektīvu aizsardzību pret izspiedējvīrusu taktikas attīstību.

Viss CoV Ransomware nomestās izpirkuma naudas teksts ir šāds:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Noteikti nosūtiet 0,03 bitcoin uz šo adresi:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Ja jums nepieder bitkoini, iegādājieties šeit:
www.paxful.com
Plašāku sarakstu varat atrast šeit:
hxxps://bitcoin.org/en/exchanges

Pēc bitcoin nosūtīšanas sazinieties ar mani uz šīm e-pasta adresēm:
covina@tuta.io vai covina1@skiff.com
ar šo tēmu:

Pēc maksājuma apstiprināšanas es jums nosūtīšu jūsu servera atslēgas un atšifrētāju, lai automātiski atšifrētu jūsu failus.

Jūs saņemsiet arī informāciju par to, kā atrisināt drošības problēmu, lai nekļūtu par izspiedējvīrusa upuri vēlreiz.

No šī brīža jums ir 3 dienas, lai sazinātos ar mani, lai veiktu maksājumu, pretējā gadījumā es izdzēsīšu atslēgas un būšu pārliecināts, ka neviens nevarēs atšifrēt jūsu failus bez oriģinālajām atslēgām, varat mēģināt, bet jūs zaudēsiet savu laiku un jūsu faili.