Coba Ransomware
Нова заплаха за рансъмуер, наречена Coba, беше разкрита от изследователи по киберсигурност. Подобно на по-голямата част от тези типове заплахи за зловреден софтуер, Coba работи, като криптира файловете на компютъра на жертвата, след като зарази системата. Рансъмуерът променя оригиналните имена на файлове, като добавя към тях разширението „.coba“. Например файл с име „1.pdf“ се променя на „1.pdf.coba“, а „2.doc“ се променя на „2.doc.coba“ и т.н. Освен шифроване на файла, Coba генерира бележка за откуп на пробитото устройство като текстов файл с име „_readme.txt“.
Освен това рансъмуерът Coba е част от семейството на рансъмуер Djvu . Това може да означава, че на пробитите устройства може да са били внедрени допълнителни заплахи от зловреден софтуер. Наистина, операторите на варианти на Djvu също са наблюдавани да заразяват системи с крадци на информация, като RedLine и Vidar.
Рансъмуерът Coba може да причини огромни щети на повредени устройства
Въз основа на бележката за откуп, оставена от нападателите, става ясно, че жертвите, които искат да си възвърнат достъпа до своите криптирани файлове, трябва да платят за програма за дешифриране и уникален ключ. Бележката показва, че жертвите имат ограничено време да се възползват от намалена цена от $490, ако изпратят имейл на нападателите в рамките на 72 часа. Въпреки това, ако жертвите не успеят да го направят, те трябва да платят пълната сума от $980.
Бележката за откуп съдържа два имейл адреса, които жертвите могат да използват, за да се свържат с нападателите: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Жертвите се приканват да използват тези имейл адреси, за да се свържат с нападателите и да организират плащане и дешифриране.
Важно е да се отбележи, че опитите за възстановяване на криптирани файлове без инструментите за дешифриране от нападателите не са често срещани. Поради това не се препоръчва да плащате откупа, тъй като няма гаранция, че нападателите ще предоставят инструментите за дешифриране дори след получаване на плащането.
Приложете подходящи мерки за сигурност, за да защитите данните си от атаки на рансъмуер
За да защитят своите устройства и данни от рансъмуер атаки, потребителите трябва да възприемат цялостен подход, който включва различни мерки.
Потребителите трябва да се уверят, че са инсталирали най-новите актуализации за сигурност и корекции за своите операционни системи, приложения и антивирусен софтуер. Поддържането на софтуера актуален помага за справяне с уязвимостите в сигурността, които нападателите могат да използват.
Второ, потребителите трябва да избягват да кликват върху връзки или да изтеглят прикачени файлове от неизвестни или подозрителни източници, особено непоискани имейли. Потребителите също трябва да бъдат внимателни, когато кликват върху изскачащи прозорци и реклами на уебсайтове и да избягват да посещават злонамерени уебсайтове.
Правенето на редовни резервни копия на техните данни и съхраняването им на сигурни места, за предпочитане офлайн, е силно препоръчително. Това гарантира, че в случай на атака на ransomware, потребителите могат лесно да възстановят данните си, без да се налага да плащат откупа.
И накрая, потребителите трябва да се образоват за най-новите тенденции и техники, използвани от нападателите за разпространение на ransomware. Това знание може да им помогне да идентифицират и избегнат потенциални заплахи.
Като цяло защитата на устройствата и данните от атаки на ransomware изисква комбинация от технически и нетехнически мерки. Потребителите трябва да възприемат проактивен подход към сигурността и да останат бдителни, за да останат в безопасност.
Бележката за откуп, пусната от Coba Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-hhA4nKfJBj
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
