CoV Ransomware
Ransomware CoV mempamerkan keupayaan untuk menyulitkan fail, menjadikannya tidak boleh diakses dan tidak boleh digunakan untuk mangsa. Proses penyulitan ini melibatkan penambahan sambungan '.CoV' pada nama fail asal fail yang terjejas. Tambahan pula, ancaman melangkaui penyulitan fail semata-mata dengan mengubah kertas dinding desktop, membentangkan mesej ralat dan menjana fail 'CARA MENGHASILKAN FILES.txt'. Fail teks ini berfungsi sebagai nota tebusan yang memperincikan arahan untuk mangsa tentang cara membayar tebusan.
Penyelidik keselamatan telah mengenal pasti secara muktamad CoV sebagai perisian tebusan yang dikaitkan dengan keluarga perisian hasad Xorist . Klasifikasi ini menunjukkan bahawa CoV berkongsi ciri dan fungsi dengan perisian hasad lain dalam keluarga yang sama.
Untuk menggambarkan cara CoV mengubah suai nama fail semasa proses penyulitan, pertimbangkan contoh berikut: '1.png' diubah menjadi '1.png.CoV,' dan '2.pdf' menjadi '2.pdf.CoV,' dan sebagainya . Corak penamaan tersendiri dengan sambungan '.CoV' yang dilampirkan ini berfungsi sebagai penanda jelas bagi fail yang terjejas oleh perisian tebusan.
Mangsa Perisian Tebusan CoV Diperas Untuk Membayar Tebusan
Nota tebusan yang dikeluarkan oleh CoV Ransomware menyampaikan situasi yang teruk kepada mangsa, menegaskan bahawa semua fail kritikal telah mengalami penyulitan, menjadikannya tidak boleh diakses. Untuk memudahkan proses penyahsulitan, penyerang menuntut bayaran sebanyak 0.03 Bitcoin, menyatakan alamat Bitcoin tertentu (dompet) untuk transaksi tersebut.
Setelah menyelesaikan pembayaran tebusan, mangsa diarahkan untuk menjalin hubungan dengan penyerang melalui dua alamat e-mel yang ditetapkan: 'covina@tuta.io' atau 'covina1@skiff.com,' menggunakan baris subjek yang dipratentukan. Jaminan yang diberikan ialah, selepas pengesahan pembayaran, mangsa akan menerima kunci pelayan dan alat penyahsulit, yang direka untuk mengautomasikan proses penyahsulitan fail.
Menambah lapisan mendesak, nota tebusan mengenakan tempoh masa tiga hari untuk mangsa membuat pembayaran. Ia secara jelas memberi amaran bahawa kegagalan untuk mematuhi dalam tetingkap ini akan mengakibatkan pemadaman kunci penyahsulitan, menjadikan pemulihan fail mustahil tanpa kunci asal.
Walaupun arahan ini, pakar keselamatan siber sangat tidak menggalakkan mangsa daripada membayar wang tebusan, dengan menekankan bahawa pembayaran sedemikian tidak menjamin pemulihan fail dan mungkin secara tidak sengaja menyokong aktiviti jenayah. Malangnya, menyahsulit fail tanpa alat khusus yang disediakan oleh penyerang selalunya merupakan tugas yang mencabar, jika tidak mustahil.
Untuk mengelakkan kerosakan selanjutnya, mangsa dinasihatkan untuk mengalih keluar perisian tebusan daripada sistem yang terjejas dengan segera. Kehadiran aktif perisian tebusan menimbulkan risiko menyulitkan fail tambahan dan berpotensi merebak ke seluruh rangkaian, memberi kesan kepada rangkaian komputer yang lebih luas dalam persekitaran yang terjejas.
Langkah Penting dalam Mencegah Ancaman Ransomware daripada Menjangkiti Peranti Anda
Dalam senario digital semasa, adalah semakin penting untuk mengambil langkah keselamatan yang mencukupi terhadap pelbagai ancaman perisian hasad yang berbeza di luar sana. Untuk meminimumkan kemungkinan peranti anda dilanggar, pastikan anda melaksanakan langkah penting berikut:
- Laksanakan Strategi Sandaran Teguh : Sandarkan data penting secara kerap ke pemacu luaran, storan awan atau perkhidmatan sandaran selamat. Pastikan sandaran disimpan di luar talian untuk menghalang perisian tebusan daripada mencapai dan menyulitkannya. Semak proses pemulihan secara kerap untuk mengesahkan integriti sandaran.
- Pastikan Perisian dan Sistem Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan tampung keselamatan secara kerap pada semua peranti. Ransomware sering mengeksploitasi kelemahan dalam perisian lapuk. Mendayakan kemas kini automatik atau menyemak kemas kini secara kerap membantu memastikan sistem diperkukuh daripada kelemahan yang diketahui.
- Didik dan Latih Pengguna : Didik pengguna tentang risiko perisian tebusan dan kepentingan tabiat dalam talian yang selamat. Latih mereka mengenali e-mel pancingan data, pautan yang mencurigakan dan lampiran. Tekankan keperluan untuk kata laluan yang kukuh dan unik dan penggunaan pengesahan pelbagai faktor. Pangkalan pengguna yang bermaklumat adalah barisan pertahanan penting terhadap ancaman perisian tebusan.
- Gunakan Penyelesaian Keselamatan Lanjutan : Gunakan perisian anti-perisian hasad bereputasi dengan keupayaan pengimbasan masa nyata. Laksanakan penyelesaian penapisan e-mel untuk mengenal pasti dan mengkuarantin potensi ancaman. Pertimbangkan untuk menggunakan penyelesaian pengesanan ancaman lanjutan yang boleh mengenal pasti corak tingkah laku perisian tebusan, menyediakan lapisan pertahanan tambahan.
- Hadkan Kebenaran Pengguna : Hadkan kebenaran pengguna kepada hanya tahap yang diperlukan yang diperlukan untuk peranan mereka. Pengguna yang mempunyai keistimewaan pentadbiran harus menggunakan akaun berasingan untuk tugasan harian untuk mengurangkan risiko perisian tebusan mendapat akses tinggi. Amalkan prinsip keistimewaan paling rendah untuk mengurangkan kesan serangan perisian tebusan yang berpotensi.
Dengan menggabungkan langkah-langkah ini ke dalam strategi keselamatan siber yang komprehensif, pengguna boleh mengurangkan risiko menjadi mangsa ancaman perisian tebusan dengan ketara. Mengkaji dan mengemas kini langkah-langkah ini secara kerap untuk menyelaraskan dengan ancaman yang timbul adalah penting untuk mengekalkan pertahanan yang berkesan terhadap taktik perisian tebusan yang berkembang.
Keseluruhan teks nota tebusan yang digugurkan oleh CoV Ransomware adalah seperti berikut:
'Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinPastikan anda menghantar 0.03 bitcoin ke alamat ini:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dxJika anda tidak memiliki bitcoin, beli dari sini:
www.paxful.com
Anda boleh mencari senarai yang lebih besar di sini:
hxxps://bitcoin.org/en/exchangesSelepas menghantar bitcoin, hubungi saya di alamat e-mel ini:
covina@tuta.io atau covina1@skiff.com
dengan subjek ini:Selepas pengesahan pembayaran, saya akan menghantar kunci pelayan dan penyahsulit anda untuk menyahsulit fail anda secara automatik.
Anda juga akan menerima maklumat tentang cara menyelesaikan isu keselamatan anda untuk mengelak daripada menjadi mangsa perisian tebusan lagi.
Mulai saat ini anda mempunyai 3 hari untuk menghubungi saya untuk membuat pembayaran, jika tidak, saya akan memadamkan kunci, dan pastikan tiada siapa yang akan dapat menyahsulit fail anda tanpa kunci asal, anda boleh mencuba tetapi anda akan kehilangan masa anda dan fail awak.'
