Colambia Ransomware

Заплахата от Colambia Ransomware може да се използва при заплашителни атаки, като начин за заключване на данните на избрани цели. Файловете на пробитите устройства - документи, PDF файлове, архиви, бази данни, изображения и много други, ще бъдат криптирани със силен криптографски алгоритъм, оставяйки ги в неизползваемо състояние. Възстановяването на данните без да се знае конкретният ключ за декриптиране, притежаван от нападателите, обикновено е невъзможно. Изследователите на Infosec потвърдиха, че Colambia Ransomware е вариант на заплахата ZEPPELIN Ransomware .

Всички файлове, засегнати от заплахата, също ще бъдат променени в значителна степен. По-конкретно, заплахата добавя '.colambia' към оригиналните имена на обработените файлове, последвани от специално генериран низ за идентификатор. Жертвите също ще забележат появата на непознат текстов файл с име „!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!.TXT' на работния плот на заразените системи.

Във файла има бележка за откуп, в която са изброени исканията на нападателите. От съобщението става ясно, че нападателите са готови да помогнат за възстановяването на данните само след като им бъде платен неопределен откуп. За да получат допълнителни инструкции, жертвите се насочват към изпращане на съобщения на двата имейла на киберпрестъпниците – „royroy@cock.li“ и „colambia@tutanota.com“ или към свързване с тях чрез чат на qTOX.

Пълното съобщение за искане на откуп, оставено от Colambia Ransomware, е:

' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!

Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.

Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.

За да сте сигурни, че имаме дешифратора и че работи, можете да изпратите имейл: royroy@cock.li и да дешифрирате един файл безплатно.
Но този файл не трябва да е безценен!

Наистина ли искате да възстановите вашите файлове?

Пишете на имейл: royroy@cock.li
Запазен имейл: colambia@tutanota.com

Посетете hxxps://tox.chat/download.html

Изтеглете и инсталирайте qTOX на вашия компютър.

Отворете го, щракнете върху „Нов профил“ и създайте профил.

Щракнете върху бутона „Добавяне на приятели“ и потърсете нашия контакт - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Вашата лична карта:

внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '