Colambia Ransomware
L'amenaça Colambia Ransomware es pot utilitzar en atacs amenaçadors, com a forma de bloquejar les dades dels objectius escollits. Els fitxers dels dispositius violats: documents, PDF, arxius, bases de dades, imatges i molts més, es xifraran amb un algorisme criptogràfic fort, deixant-los en un estat inutilitzable. Normalment, la restauració de les dades sense conèixer la clau de desxifrat específica que tenen els atacants és impossible. Els investigadors d'Infosec han confirmat que Colambia Ransomware és una variant de l'amenaça ZEPPELIN Ransomware .
Tots els fitxers afectats per l'amenaça també tindran els seus noms modificats en un grau significatiu. Més concretament, l'amenaça afegeix ".colambia" als noms originals dels fitxers processats, seguit d'una cadena d'identificació generada especialment. Les víctimes també notaran l'aparició d'un fitxer de text desconegut anomenat '!!! TOTS ELS VOSUS FITXERS ESTAN XIFRAT !!!.TXT' a l'escriptori dels sistemes infectats.
Dins del fitxer hi ha una nota de rescat que enumera les demandes dels atacants. El missatge deixa clar que els atacants estan disposats a ajudar amb la restauració de les dades només després de rebre un rescat no especificat. Per rebre instruccions addicionals, les víctimes es dirigeixen a enviar missatges als dos correus electrònics dels ciberdelinqüents: 'royroy@cock.li' i 'colambia@tutanota.com' o a contactar-los mitjançant el xat de qTOX.
El missatge complet d'exigència de rescat que deixa el Colambia Ransomware és:
' !!! TOTS ELS TEUS FITXERS ESTÀN ENCIPTATS!!!
Tots els vostres fitxers, documents, fotos, bases de dades i altres fitxers importants estan xifrats.
No podeu desxifrar-lo vosaltres mateixos! L'únic mètode per recuperar fitxers és comprar una clau privada única.
Només nosaltres et podem donar aquesta clau i només nosaltres podem recuperar els teus fitxers.Per assegurar-vos que tenim el desxifrador i funciona, podeu enviar un correu electrònic: royroy@cock.li i desxifrar un fitxer de forma gratuïta.
Però aquest fitxer no hauria de ser valuós!Realment voleu restaurar els vostres fitxers?
Escriu al correu electrònic: royroy@cock.li
Correu electrònic reservat: colambia@tutanota.comVisiteu hxxps://tox.chat/download.html
Baixeu i instal·leu qTOX al vostre ordinador.
Obriu-lo, feu clic a "Nou perfil" i creeu un perfil.
Feu clic al botó "Afegeix amics" i cerqueu el nostre contacte: 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
El teu identificador personal:
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '
