CoV Ransomware

CoV Ransomware vykazuje schopnosť šifrovať súbory, čím sa stávajú pre obete nedostupnými a nepoužiteľnými. Tento proces šifrovania zahŕňa pridanie prípony „.CoV“ k pôvodným názvom súborov ovplyvnených súborov. Okrem toho táto hrozba presahuje iba šifrovanie súborov tým, že zmení tapetu pracovnej plochy, zobrazí chybové hlásenie a vygeneruje súbor „AKO DEŠIFROVAŤ SÚBORY.txt“. Tento textový súbor slúži ako poznámka o výkupnom s podrobnými pokynmi pre obeť, ako zaplatiť výkupné.

Bezpečnostní výskumníci presvedčivo identifikovali CoV ako ransomvér spojený s rodinou malvéru Xorist . Táto klasifikácia naznačuje, že CoV zdieľa charakteristiky a funkcie s iným škodlivým softvérom v rámci rovnakej rodiny.

Na ilustráciu toho, ako CoV upravuje názvy súborov počas procesu šifrovania, zvážte nasledujúce príklady: „1.png“ sa transformuje na „1.png.CoV“ a „2.pdf“ sa zmení na „2.pdf.CoV“ atď. . Tento charakteristický vzor pomenovania s pripojenou príponou „.CoV“ slúži ako jasná značka súborov ovplyvnených ransomvérom.

Obete CoV Ransomware sú vynútené platiť výkupné

Výkupné vydané CoV Ransomware oznamuje obetiam hroznú situáciu a tvrdí, že všetky kritické súbory boli zašifrované, čím sa stali neprístupnými. Aby sa uľahčil proces dešifrovania, útočníci požadujú platbu 0,03 bitcoinu, pričom uvedú konkrétnu bitcoinovú adresu (peňaženku) pre transakciu.

Po dokončení platby výkupného sú obete nasmerované, aby nadviazali kontakt s útočníkom prostredníctvom dvoch špecifikovaných e-mailových adries: 'covina@tuta.io' alebo 'covina1@skiff.com' pomocou preddefinovaného predmetu. Poskytnuté je uistenie, že po potvrdení platby obeť dostane serverové kľúče a dešifrovací nástroj určený na automatizáciu procesu dešifrovania súborov.

Výkupné, ktoré pridáva vrstvu naliehavosti, ukladá obetiam trojdňový časový rámec na uskutočnenie platby. Výslovne varuje, že nedodržanie tohto okna bude mať za následok vymazanie dešifrovacích kľúčov, čo znemožní obnovu súboru bez pôvodných kľúčov.

Napriek týmto pokynom odborníci na kybernetickú bezpečnosť dôrazne odrádzajú obete od platenia výkupného, pričom zdôrazňujú, že takéto platby nezaručujú obnovenie súborov a môžu neúmyselne podporovať trestnú činnosť. Bohužiaľ, dešifrovanie súborov bez špecializovaných nástrojov poskytnutých útočníkmi je často náročná, ak nie nemožná úloha.

V záujme predchádzania ďalším škodám sa obetiam odporúča urýchlene odstrániť ransomvér z napadnutých systémov. Aktívna prítomnosť ransomvéru predstavuje riziko zašifrovania ďalších súborov a potenciálneho šírenia cez siete, čo zasiahne širší rozsah počítačov v postihnutom prostredí.

Rozhodujúce kroky pri predchádzaní hrozbám ransomvéru pred infikovaním vašich zariadení

V súčasnom digitálnom scenári je čoraz dôležitejšie prijať dostatočné bezpečnostné opatrenia proti nespočetnému množstvu rôznych malvérových hrozieb. Ak chcete minimalizovať pravdepodobnosť narušenia vašich zariadení, nezabudnite vykonať nasledujúce základné kroky:

• Implementujte robustné stratégie zálohovania : Pravidelne zálohujte dôležité dáta na externé disky, cloudové úložisko alebo zabezpečené zálohovacie služby. Zaistite, aby sa zálohy ukladali offline, aby sa k nim ransomvér nedostal a nezašifroval ich. Pravidelne kontrolujte proces obnovy, aby ste si overili integritu záloh.
• Aktualizujte softvér a systémy : Pravidelne aktualizujte operačné systémy, softvérové aplikácie a bezpečnostné záplaty na všetkých zariadeniach. Ransomware často využíva zraniteľné miesta v zastaranom softvéri. Povolenie automatických aktualizácií alebo pravidelná kontrola aktualizácií pomáha zaistiť, že systémy sú chránené proti známym zraniteľnostiam.
• Vzdelávajte a trénujte používateľov : Poučte používateľov o rizikách ransomvéru a dôležitosti bezpečných online návykov. Naučte ich rozpoznávať phishingové e-maily, podozrivé odkazy a prílohy. Zdôraznite potrebu silných, jedinečných hesiel a použitia viacfaktorovej autentifikácie. Dobre informovaná používateľská základňa je kľúčovou líniou obrany proti hrozbám ransomvéru.
• Nasaďte pokročilé bezpečnostné riešenia : Využite renomovaný antimalvérový softvér s možnosťami skenovania v reálnom čase. Implementujte riešenia filtrovania e-mailov na identifikáciu a karanténu potenciálnych hrozieb. Zvážte nasadenie pokročilých riešení na detekciu hrozieb, ktoré dokážu identifikovať vzorce správania ransomvéru a poskytujú ďalšiu vrstvu obrany.
• Obmedziť povolenia používateľa : Obmedzte povolenia používateľa len na potrebné úrovne požadované pre ich roly. Používatelia s oprávneniami správcu by mali používať samostatné účty na každodenné úlohy, aby sa znížilo riziko získania zvýšeného prístupu ransomvéru. Uveďte do praxe zásadu najmenšieho privilégia na zníženie dopadu potenciálnych útokov ransomware.

Začlenením týchto opatrení do komplexnej stratégie kybernetickej bezpečnosti môžu používatelia výrazne znížiť riziko, že sa stanú obeťou hrozieb ransomvéru. Pravidelná kontrola a aktualizácia týchto opatrení, aby sa zosúladili s hrozbami, ktoré sa objavujú na povrchoch, sú kľúčové pre udržanie efektívnej obrany proti vyvíjajúcej sa taktike ransomvéru.

Celý text oznámenia o výkupnom, ktorý CoV Ransomware upustil, je nasledovný:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Uistite sa, že posielate 0,03 bitcoinu na túto adresu:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Ak bitcoiny nevlastníte, nakupujte tu:
www.paxful.com
Väčší zoznam nájdete tu:
hxxps://bitcoin.org/en/exchanges

Po odoslaní bitcoinu ma kontaktujte na týchto e-mailových adresách:
covina@tuta.io alebo covina1@skiff.com
s touto témou:

Po potvrdení platby vám pošlem vaše serverové kľúče a dešifrovač na automatické dešifrovanie vašich súborov.

Dostanete tiež informácie o tom, ako vyriešiť problém so zabezpečením, aby ste sa opäť nestali obeťou ransomvéru.

Od tejto chvíle máte 3 dni na to, aby ste ma kontaktovali, aby ste vykonali platbu, inak kľúče vymažem a buďte si istí, že nikto nebude môcť dešifrovať vaše súbory bez pôvodných kľúčov, môžete to skúsiť, ale stratíte čas a vaše súbory.“