Coba Ransomware
Els investigadors de ciberseguretat han descobert una nova amenaça de ransomware anomenada Coba. Com la gran majoria d'aquests tipus d'amenaces de programari maliciós, Coba funciona xifrant els fitxers a l'ordinador de la víctima un cop infecta el sistema. El ransomware modifica els noms dels fitxers originals afegint-hi l'extensió '.coba'. Per exemple, un fitxer anomenat '1.pdf' es canvia a '1.pdf.coba' i '2.doc' es modifica a '2.doc.coba', etc. A part del xifratge de fitxers, Coba genera una nota de rescat al dispositiu violat com a fitxer de text anomenat "_readme.txt".
A més, el Coba Ransomware forma part de la família de ransomware Djvu . Això podria significar que es podrien haver desplegat amenaces addicionals de programari maliciós als dispositius violats. De fet, s'ha observat que els operadors de variants de Djvu també infecten sistemes amb robatoris d'informació, com ara RedLine i Vidar.
El ransomware Coba pot causar danys massius als dispositius trencats
Segons la nota de rescat que van deixar els atacants, és evident que les víctimes que volen recuperar l'accés als seus fitxers xifrats han de pagar per un programa de desxifrat i una clau única. La nota indica que les víctimes tenen un temps limitat per aprofitar una tarifa de descompte de 490 dòlars si envien un correu electrònic als atacants en un termini de 72 hores. Tanmateix, si les víctimes no ho fan, hauran de pagar l'import total de 980 dòlars.
La nota de rescat conté dues adreces de correu electrònic que les víctimes poden utilitzar per contactar amb els atacants: "support@freshmail.top" i "datarestorehelp@airmail.cc". Es demana a les víctimes que utilitzin aquestes adreces de correu electrònic per contactar amb els atacants i organitzar el pagament i el desxifrat.
És important tenir en compte que intentar restaurar fitxers xifrats sense les eines de desxifrat dels atacants no és habitual. Com a tal, no es recomana pagar el rescat, ja que no hi ha cap garantia que els atacants proporcionin les eines de desxifrat fins i tot després de rebre el pagament.
Implementeu les mesures de seguretat adequades per protegir les vostres dades dels atacs de ransomware
Per protegir els seus dispositius i dades dels atacs de ransomware, els usuaris haurien d'adoptar un enfocament integral que impliqui diverses mesures.
Els usuaris s'han d'assegurar que han instal·lat les últimes actualitzacions de seguretat i pedaços per als seus sistemes operatius, aplicacions i programari antivirus. Mantenir el programari actualitzat ajuda a abordar les vulnerabilitats de seguretat que els atacants poden explotar.
En segon lloc, els usuaris haurien d'evitar fer clic als enllaços o descarregar fitxers adjunts de fonts desconegudes o sospitoses, especialment correus electrònics no sol·licitats. Els usuaris també haurien de tenir precaució quan facin clic a les finestres emergents i als anuncis dels llocs web i evitar visitar llocs web maliciosos.
Es recomana fer còpies de seguretat periòdiques de les seves dades i emmagatzemar-les en llocs segurs, preferiblement fora de línia. Això garanteix que, en cas d'atac de ransomware, els usuaris puguin restaurar fàcilment les seves dades sense haver de pagar el rescat.
Finalment, els usuaris haurien d'educar-se sobre les últimes tendències i tècniques utilitzades pels atacants per distribuir ransomware. Aquest coneixement els pot ajudar a identificar i evitar possibles amenaces.
En general, protegir els dispositius i les dades dels atacs de ransomware requereix una combinació de mesures tècniques i no tècniques. Els usuaris haurien d'adoptar un enfocament proactiu de la seguretat i estar atents per mantenir-se segurs.
La nota de rescat enviada per Coba Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-hhA4nKfJBj
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
