Coba Ransomware

كشف باحثو الأمن السيبراني عن تهديد جديد لبرامج الفدية يسمى Coba. مثل الغالبية العظمى من هذه الأنواع من تهديدات البرامج الضارة ، يعمل Coba عن طريق تشفير الملفات على كمبيوتر الضحية بمجرد إصابة النظام. يعدل برنامج الفدية أسماء الملفات الأصلية عن طريق إضافة الامتداد ".coba" إليها. على سبيل المثال ، تم تغيير ملف باسم "1.pdf" إلى "1.pdf.coba" و "2.doc" إلى "2.doc.coba" وهكذا. بصرف النظر عن تشفير الملفات ، يقوم Coba بإنشاء مذكرة فدية على الجهاز المخترق كملف نصي باسم "_readme.txt".

علاوة على ذلك ، فإن Coba Ransomware هو جزء من عائلة Djvu من برامج الفدية. قد يعني هذا أنه ربما تم نشر تهديدات برامج ضارة إضافية على الأجهزة التي تم اختراقها. في الواقع ، تمت ملاحظة مشغلي متغيرات Djvu أيضًا لإصابة الأنظمة بسرقة المعلومات ، مثل RedLine و Vidar.

يمكن أن تتسبب Coba Ransomware في حدوث أضرار جسيمة للأجهزة التي تم اختراقها

بناءً على مذكرة الفدية التي تركها المهاجمون ، من الواضح أن الضحايا الذين يرغبون في استعادة الوصول إلى ملفاتهم المشفرة مطالبون بالدفع مقابل برنامج فك تشفير ومفتاح فريد. تشير الملاحظة إلى أن الضحايا لديهم وقت محدود للاستفادة من سعر مخفض قدره 490 دولارًا إذا أرسلوا بريدًا إلكترونيًا للمهاجمين في غضون 72 ساعة. ومع ذلك ، إذا فشل الضحايا في القيام بذلك ، فيجب عليهم دفع المبلغ الكامل وقدره 980 دولارًا.

تحتوي مذكرة الفدية على عنواني بريد إلكتروني يمكن للضحايا استخدامهما للاتصال بالمهاجمين: "support@freshmail.top" و "datarestorehelp@airmail.cc". يتم حث الضحايا على استخدام عناوين البريد الإلكتروني هذه للوصول إلى المهاجمين وترتيب الدفع وفك التشفير.

من المهم ملاحظة أن محاولة استعادة الملفات المشفرة بدون أدوات فك التشفير من المهاجمين ليست شائعة. على هذا النحو ، لا يوصى بدفع الفدية حيث لا يوجد ضمان بأن المهاجمين سيوفرون أدوات فك التشفير حتى بعد تلقي الدفع.

تنفيذ إجراءات الأمان المناسبة لحماية بياناتك من هجمات برامج الفدية

لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية ، يجب على المستخدمين اعتماد نهج شامل يتضمن تدابير مختلفة.

يجب على المستخدمين التأكد من قيامهم بتثبيت آخر التحديثات الأمنية والتصحيحات لأنظمة التشغيل والتطبيقات وبرامج مكافحة الفيروسات الخاصة بهم. يساعد تحديث البرامج باستمرار على معالجة الثغرات الأمنية التي قد يستغلها المهاجمون.

ثانيًا ، يجب على المستخدمين تجنب النقر فوق الروابط أو تنزيل المرفقات من مصادر غير معروفة أو مشبوهة ، وخاصة رسائل البريد الإلكتروني غير المرغوب فيها. يجب على المستخدمين أيضًا توخي الحذر عند النقر فوق النوافذ المنبثقة والإعلانات على مواقع الويب وتجنب زيارة مواقع الويب الضارة.

يوصى بشدة بعمل نسخ احتياطية منتظمة لبياناتهم وتخزينها في مواقع آمنة ، ويفضل عدم الاتصال بالإنترنت. وهذا يضمن أنه في حالة حدوث هجوم ببرنامج الفدية ، يمكن للمستخدمين استعادة بياناتهم بسهولة دون الحاجة إلى دفع الفدية.
أخيرًا ، يجب على المستخدمين تثقيف أنفسهم حول أحدث الاتجاهات والتقنيات التي يستخدمها المهاجمون لتوزيع برامج الفدية. يمكن أن تساعدهم هذه المعرفة في تحديد وتجنب التهديدات المحتملة.

بشكل عام ، تتطلب حماية الأجهزة والبيانات من هجمات برامج الفدية مجموعة من الإجراءات الفنية وغير الفنية. يجب على المستخدمين تبني نهج استباقي للأمان وأن يظلوا يقظين للبقاء آمنين.

ملاحظة الفدية التي أسقطتها Coba Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-hhA4nKfJBj
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: