Coba Ransomware
En ny ransomware-trussel ved navn Coba er blevet afsløret af cybersikkerhedsforskere. Ligesom langt de fleste af disse typer malware-trusler fungerer Coba ved at kryptere filerne på ofrets computer, når det først inficerer systemet. Ransomwaren ændrer de originale filnavne ved at tilføje '.coba'-udvidelsen til dem. For eksempel ændres en fil med navnet '1.pdf' til '1.pdf.coba', og '2.doc' ændres til '2.doc.coba' og så videre. Udover filkryptering genererer Coba en løsesumseddel på den brudte enhed som en tekstfil med navnet '_readme.txt'.
Desuden er Coba Ransomware en del af Djvu -familien af ransomware. Dette kan betyde, at yderligere malware-trusler kan være blevet implementeret på de brudte enheder. Faktisk er det blevet observeret, at operatører af Djvu-varianter også inficerer systemer med informationstyvere, såsom RedLine og Vidar.
Coba Ransomware kan forårsage massiv skade på brudte enheder
Baseret på løsesumsedlen, som angriberne har efterladt, er det klart, at ofre, der ønsker at få adgang til deres krypterede filer igen, skal betale for et dekrypteringsprogram og en unik nøgle. Notatet angiver, at ofrene har en begrænset tid til at drage fordel af en rabatpris på $490, hvis de e-mailer angriberne inden for 72 timer. Men hvis ofrene undlader at gøre det, skal de betale det fulde beløb på $980.
Løsesedlen indeholder to e-mailadresser, som ofrene kan bruge til at kontakte angriberne: 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Ofre opfordres til at bruge disse e-mailadresser til at nå ud til angriberne og sørge for betaling og dekryptering.
Det er vigtigt at bemærke, at forsøg på at gendanne krypterede filer uden dekrypteringsværktøjer fra angriberne ikke er almindeligt. Som sådan anbefales det ikke at betale løsesummen, da der ikke er nogen garanti for, at angriberne vil levere dekrypteringsværktøjerne selv efter at have modtaget betaling.
Implementer passende sikkerhedsforanstaltninger for at beskytte dine data mod Ransomware-angreb
For at beskytte deres enheder og data mod ransomware-angreb bør brugere vedtage en omfattende tilgang, der involverer forskellige foranstaltninger.
Brugere bør sikre, at de har installeret de seneste sikkerhedsopdateringer og patches til deres operativsystemer, applikationer og antivirussoftware. At holde software opdateret hjælper med at løse sikkerhedssårbarheder, som angribere kan udnytte.
For det andet bør brugere undgå at klikke på links eller downloade vedhæftede filer fra ukendte eller mistænkelige kilder, især uopfordrede e-mails. Brugere bør også udvise forsigtighed, når de klikker på pop op-vinduer og annoncer på websteder og undgå at besøge ondsindede websteder.
Det anbefales kraftigt at lave regelmæssige sikkerhedskopier af deres data og gemme dem på sikre steder, helst offline. Dette sikrer, at brugerne i tilfælde af et ransomware-angreb nemt kan gendanne deres data uden at skulle betale løsesummen.
Endelig bør brugere uddanne sig selv om de nyeste trends og teknikker, der bruges af angribere til at distribuere ransomware. Denne viden kan hjælpe dem med at identificere og undgå potentielle trusler.
Samlet set kræver beskyttelse af enheder og data mod ransomware-angreb en kombination af tekniske og ikke-tekniske foranstaltninger. Brugere bør anlægge en proaktiv tilgang til sikkerhed og forblive på vagt for at forblive sikre.
Løsesedlen, der blev droppet af Coba Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-hhA4nKfJBj
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
