CoV Ransomware
冠狀病毒勒索軟體具有加密檔案的能力,使受害者無法存取和使用這些檔案。此加密過程涉及將「.CoV」副檔名附加到受影響檔案的原始檔案名稱中。此外,威脅不僅僅是檔案加密,還包括更改桌面桌布、顯示錯誤訊息以及產生「HOW TO DECRYPT FILES.txt」檔案。該文字文件用作勒索信,詳細說明受害者如何支付贖金。
安全研究人員已最終確定 CoV 為隸屬於Xorist惡意軟體家族的勒索軟體。這種分類表明 CoV 與同一家族中的其他惡意軟體具有相同的特徵和功能。
為了說明 CoV 在加密過程中如何修改檔案名,請考慮以下範例:“1.png”轉換為“1.png.CoV”,“2.pdf”轉換為“2.pdf.CoV”,依此類推。這種獨特的命名模式以及附加的「.CoV」副檔名可以作為受勒索軟體影響的檔案的清晰標記。
冠狀病毒勒索軟體的受害者被勒索支付贖金
冠狀病毒勒索軟體發出的贖金通知書向受害者傳達了一種可怕的情況,聲稱所有關鍵文件都經過加密,導致它們無法存取。為了促進解密過程,攻擊者要求支付 0.03 比特幣,並指定交易的特定比特幣地址(錢包)。
完成贖金支付後,受害者將被引導透過兩個指定的電子郵件地址與攻擊者建立聯繫:“covina@tuta.io”或“covina1@skiff.com”,使用預先定義的主題行。所給予的保證是,在確認付款後,受害者將收到伺服器金鑰和解密工具,旨在自動執行檔案解密過程。
勒索信規定受害者必須在三天內付款,這增加了一層緊迫感。它明確警告,如果不遵守此窗口,將導致解密金鑰被刪除,如果沒有原始金鑰,則無法恢復檔案。
儘管有這些指示,網路安全專家強烈建議受害者不要支付贖金,強調此類付款並不能保證文件的恢復,並且可能會無意中支持犯罪活動。不幸的是,在沒有攻擊者提供的專門工具的情況下解密檔案通常是一項具有挑戰性的任務,即使不是不可能的。
為了防止進一步的損害,建議受害者立即從受感染的系統中移除勒索軟體。勒索軟體的活躍存在會帶來加密其他檔案並可能跨網路傳播的風險,從而影響受影響環境中更廣泛的電腦。
防止勒索軟體威脅感染您的裝置的關鍵步驟
在當前的數位場景中,採取足夠的安全措施來應對無數不同的惡意軟體威脅變得越來越重要。為了最大限度地減少您的設備被破壞的可能性,請確保實施以下基本步驟:
- 實施穩健的備份策略:定期將重要資料備份到外部磁碟機、雲端儲存或安全備份服務。確保備份離線存儲,以防止勒索軟體存取並加密它們。定期檢查復原過程以驗證備份的完整性。
- 保持軟體和系統更新:定期更新所有裝置上的作業系統、軟體應用程式和安全性修補程式。勒索軟體經常利用過時軟體中的漏洞。啟用自動更新或定期檢查更新有助於確保系統針對已知漏洞進行防禦。
- 教育和培訓使用者:教育使用者了解勒索軟體的風險以及安全上網習慣的重要性。指導他們辨識網路釣魚電子郵件、可疑連結和附件。強調需要強大、唯一的密碼以及使用多重身份驗證。消息靈通的用戶群是抵禦勒索軟體威脅的重要防線。
- 部署進階安全解決方案:利用具有即時掃描功能的信譽良好的反惡意軟體軟體。實施電子郵件過濾解決方案來識別和隔離潛在威脅。考慮部署可以識別勒索軟體行為模式的進階威脅偵測解決方案,提供額外的防禦層。
- 限制使用者權限:將使用者權限限制為其角色所需的必要等級。具有管理權限的使用者應使用單獨的帳戶來執行日常任務,以降低勒索軟體獲得更高存取權限的風險。將最小權限原則付諸實踐,以減輕潛在勒索軟體攻擊的影響。
透過將這些措施納入全面的網路安全策略,使用者可以大幅降低成為勒索軟體威脅受害者的風險。定期檢視和更新這些措施以應對不斷出現的威脅,對於有效防禦不斷演變的勒索軟體策略至關重要。
冠狀病毒勒索軟體所投放的勒索字條全文如下:
'Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin確保您發送 0.03 比特幣到此地址:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx如果您沒有比特幣,請從這裡購買:
www.paxful.com
您可以在這裡找到更大的清單:
hxxps://bitcoin.org/en/exchanges發送比特幣後,請透過以下電子郵件地址與我聯繫:
covina@tuta.io 或 covina1@skiff.com
與這個主題:付款確認後,我將向您發送您的伺服器金鑰和解密器以自動解密您的檔案。
您還將收到有關如何解決安全問題以避免再次成為勒索軟體受害者的信息。
從這一刻起你有3天的時間聯繫我付款,否則我將刪除密鑰,並確保沒有原始密鑰沒有人能夠解密你的文件,你可以嘗試,但你會浪費你的時間和你的文件。
