CoV Ransomware

CoV Ransomware, dosyaları şifreleme ve kurbanlar için onları erişilemez ve kullanılamaz hale getirme yeteneğini sergiliyor. Bu şifreleme işlemi, '.CoV' uzantısının etkilenen dosyaların orijinal dosya adlarına eklenmesini içerir. Ayrıca tehdit, masaüstü duvar kağıdını değiştirerek, bir hata mesajı sunarak ve 'DOSYALARIN ŞİFRESİ NASIL ÇÖZÜLÜR.txt' dosyası oluşturarak salt dosya şifrelemenin ötesine geçer. Bu metin dosyası, kurbanın fidyeyi nasıl ödeyeceğine ilişkin talimatların ayrıntılarını içeren bir fidye notu görevi görüyor.

Güvenlik araştırmacıları CoV'yi kesin olarak Xorist kötü amaçlı yazılım ailesine bağlı fidye yazılımı olarak tanımladılar. Bu sınıflandırma, CoV'nin aynı ailedeki diğer kötü amaçlı yazılımlarla özelliklerini ve işlevlerini paylaştığını gösterir.

CoV'nin şifreleme işlemi sırasında dosya adlarını nasıl değiştirdiğini göstermek için aşağıdaki örnekleri göz önünde bulundurun: '1.png', '1.png.CoV'ye dönüştürülür ve '2.pdf', '2.pdf.CoV' olur vb. . '.CoV' uzantısına sahip bu ayırt edici adlandırma modeli, fidye yazılımından etkilenen dosyaların net bir işaretçisi olarak hizmet ediyor.

CoV Fidye Yazılımı Kurbanları Zorla Fidye Ödemeye Zorlanıyor

CoV Ransomware tarafından yayınlanan fidye notu, tüm kritik dosyaların şifrelendiğini ve erişilemez hale getirildiğini ileri sürerek kurbanlara vahim bir durumu bildiriyor. Şifre çözme sürecini kolaylaştırmak için saldırganlar, işlem için belirli bir Bitcoin adresi (cüzdan) belirterek 0,03 Bitcoin tutarında ödeme talep ediyor.

Fidye ödemesini tamamladıktan sonra kurbanlara, önceden tanımlanmış bir konu satırı kullanarak, belirtilen iki e-posta adresi aracılığıyla saldırganla iletişim kurmaları yönlendiriliyor: 'covina@tuta.io' veya 'covina1@skiff.com'. Verilen güvence, ödemenin onaylanmasının ardından kurbanın sunucu anahtarlarını ve dosya şifre çözme işlemini otomatikleştirmek için tasarlanmış bir şifre çözme aracını alacağıdır.

Fidye notu, bir aciliyet katmanı daha ekleyerek kurbanlara ödemeyi yapmaları için üç günlük bir süre dayatıyor. Bu pencereye uyulmamasının şifre çözme anahtarlarının silinmesine neden olacağı ve orijinal anahtarlar olmadan dosya kurtarmanın imkansız hale geleceği konusunda açıkça uyarıyor.

Bu talimatlara rağmen siber güvenlik uzmanları, mağdurların fidye ödemesini şiddetle tavsiye etmiyor ve bu tür ödemelerin dosyaların kurtarılmasını garanti etmediğini ve istemeden suç faaliyetlerini destekleyebileceğini vurguluyor. Ne yazık ki, saldırganların sağladığı özel araçlar olmadan dosyaların şifresini çözmek genellikle imkansız olmasa da zorlu bir iştir.

Daha fazla hasarı önlemek adına, kurbanlara fidye yazılımını ele geçirilen sistemlerden derhal kaldırmaları tavsiye edilir. Fidye yazılımının aktif varlığı, ek dosyaların şifrelenmesi ve potansiyel olarak ağlar arasında yayılarak etkilenen ortamdaki daha geniş bir bilgisayar yelpazesini etkileme riskini doğurur.

Fidye Yazılımı Tehditlerinin Cihazlarınıza Bulaşmasını Önlemede Önemli Adımlar

Mevcut dijital senaryoda, sayısız farklı kötü amaçlı yazılım tehdidine karşı yeterli güvenlik önlemlerinin alınması giderek daha hayati hale geliyor. Cihazlarınızın ihlal edilme olasılığını en aza indirmek için aşağıdaki temel adımları uyguladığınızdan emin olun:

• Güçlü Yedekleme Stratejileri Uygulayın : Önemli verileri düzenli olarak harici sürücülere, bulut depolamaya veya güvenli yedekleme hizmetlerine yedekleyin. Fidye yazılımlarının onlara ulaşmasını ve şifrelemesini önlemek için yedeklerin çevrimdışı olarak saklandığından emin olun. Yedeklemelerin bütünlüğünü doğrulamak için geri yükleme işlemini düzenli olarak kontrol edin.
• Yazılım ve Sistemleri Güncel Tutun : Tüm cihazlardaki işletim sistemlerini, yazılım uygulamalarını ve güvenlik yamalarını düzenli olarak güncelleyin. Fidye yazılımları genellikle güncel olmayan yazılımlardaki güvenlik açıklarından yararlanır. Otomatik güncellemelerin etkinleştirilmesi veya güncellemelerin düzenli olarak kontrol edilmesi, sistemlerin bilinen güvenlik açıklarına karşı güçlendirilmesini sağlamaya yardımcı olur.
• Kullanıcıları Eğitin ve Eğitin : Kullanıcıları fidye yazılımı riskleri ve güvenli çevrimiçi alışkanlıkların önemi konusunda eğitin. Kimlik avı e-postalarını, şüpheli bağlantıları ve ekleri tanımaları konusunda onlara eğitim verin. Güçlü, benzersiz parolalara ve çok faktörlü kimlik doğrulama kullanımına duyulan ihtiyacı vurgulayın. İyi bilgilendirilmiş bir kullanıcı tabanı, fidye yazılımı tehditlerine karşı çok önemli bir savunma hattıdır.
• Gelişmiş Güvenlik Çözümlerini Dağıtın : Gerçek zamanlı tarama özelliklerine sahip saygın kötü amaçlı yazılımdan koruma yazılımından yararlanın. Potansiyel tehditleri belirlemek ve karantinaya almak için e-posta filtreleme çözümlerini uygulayın. Fidye yazılımı davranış kalıplarını tanımlayarak ek bir savunma katmanı sağlayan gelişmiş tehdit algılama çözümlerini kullanmayı düşünün.
• Kullanıcı İzinlerini Kısıtla : Kullanıcı izinlerini yalnızca rolleri için gerekli olan düzeylerle sınırlayın. Yönetici ayrıcalıklarına sahip kullanıcılar, fidye yazılımlarının yüksek erişim elde etme riskini azaltmak amacıyla günlük görevler için ayrı hesaplar kullanmalıdır. Potansiyel fidye yazılımı saldırılarının etkisini azaltmak için en az ayrıcalık ilkesini uygulamaya koyun.

Kullanıcılar, bu önlemleri kapsamlı bir siber güvenlik stratejisine dahil ederek fidye yazılımı tehditlerinin kurbanı olma riskini önemli ölçüde azaltabilir. Ortaya çıkan tehditlere uyum sağlamak için bu önlemlerin düzenli olarak gözden geçirilmesi ve güncellenmesi, gelişen fidye yazılımı taktiklerine karşı etkili bir savunmanın sürdürülmesi açısından çok önemlidir.

CoV Ransomware tarafından bırakılan fidye notunun tam metni aşağıdaki gibidir:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

Bu adrese 0,03 bitcoin gönderdiğinizden emin olun:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

Bitcoin'iniz yoksa buradan satın alın:
www.paxful.com
Daha geniş bir listeyi burada bulabilirsiniz:
hxxps://bitcoin.org/en/exchanges

Bitcoin'i gönderdikten sonra benimle şu e-posta adreslerinden iletişime geçin:
covina@tuta.io veya covina1@skiff.com
bu konu ile:

Ödeme onaylandıktan sonra, dosyalarınızın şifresini otomatik olarak çözmek için size sunucu anahtarlarınızı ve şifre çözücüyü göndereceğim.

Ayrıca, tekrar fidye yazılımı kurbanı olmayı önlemek için güvenlik sorununuzu nasıl çözeceğiniz konusunda da bilgi alacaksınız.

Şu andan itibaren ödemeyi yapmak için benimle iletişime geçmek için 3 gününüz var, aksi takdirde anahtarları sileceğim ve emin olun ki kimse orijinal anahtarlar olmadan dosyalarınızın şifresini çözemez, deneyebilirsiniz, ancak zamanınızı kaybedersiniz ve dosyalarınız."