Coba Ransomware
Μια νέα απειλή ransomware που ονομάζεται Coba αποκαλύφθηκε από ερευνητές στον τομέα της κυβερνοασφάλειας. Όπως η συντριπτική πλειοψηφία αυτών των τύπων απειλών κακόβουλου λογισμικού, η Coba λειτουργεί κρυπτογραφώντας τα αρχεία στον υπολογιστή του θύματος μόλις μολύνει το σύστημα. Το ransomware τροποποιεί τα αρχικά ονόματα αρχείων προσθέτοντας την επέκταση '.coba' σε αυτά. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" αλλάζει σε "1.pdf.coba" και το "2.doc" τροποποιείται σε "2.doc.coba" και ούτω καθεξής. Εκτός από την κρυπτογράφηση αρχείων, η Coba δημιουργεί ένα σημείωμα λύτρων στη συσκευή που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα '_readme.txt.'
Επιπλέον, το Coba Ransomware είναι μέρος της οικογένειας ransomware Djvu . Αυτό θα μπορούσε να σημαίνει ότι ενδέχεται να έχουν αναπτυχθεί πρόσθετες απειλές κακόβουλου λογισμικού στις συσκευές που έχουν παραβιαστεί. Πράγματι, οι χειριστές παραλλαγών Djvu έχουν επίσης παρατηρηθεί να μολύνουν συστήματα με κλέφτες πληροφοριών, όπως το RedLine και το Vidar.
Το Coba Ransomware μπορεί να προκαλέσει τεράστια ζημιά σε συσκευές που έχουν παραβιαστεί
Με βάση το σημείωμα λύτρων που άφησαν οι εισβολείς, είναι σαφές ότι τα θύματα που θέλουν να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους πρέπει να πληρώσουν για ένα πρόγραμμα αποκρυπτογράφησης και ένα μοναδικό κλειδί. Το σημείωμα υποδεικνύει ότι τα θύματα έχουν περιορισμένο χρόνο για να επωφεληθούν από μια έκπτωση 490 $ εάν στείλουν email στους επιτιθέμενους εντός 72 ωρών. Ωστόσο, εάν τα θύματα δεν το κάνουν, πρέπει να πληρώσουν ολόκληρο το ποσό των 980 $.
Το σημείωμα λύτρων περιέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που μπορούν να χρησιμοποιήσουν τα θύματα για να επικοινωνήσουν με τους εισβολείς: «support@freshmail.top» και «datarestorehelp@airmail.cc». Τα θύματα προτρέπονται να χρησιμοποιήσουν αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για να επικοινωνήσουν με τους εισβολείς και να κανονίσουν την πληρωμή και την αποκρυπτογράφηση.
Είναι σημαντικό να σημειωθεί ότι η προσπάθεια επαναφοράς κρυπτογραφημένων αρχείων χωρίς τα εργαλεία αποκρυπτογράφησης από τους εισβολείς δεν είναι συνηθισμένη. Ως εκ τούτου, δεν συνιστάται η πληρωμή των λύτρων, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παρέχουν τα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής.
Εφαρμόστε κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων σας από επιθέσεις ransomware
Για να προστατεύσουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware, οι χρήστες θα πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση που περιλαμβάνει διάφορα μέτρα.
Οι χρήστες θα πρέπει να διασφαλίζουν ότι έχουν εγκαταστήσει τις πιο πρόσφατες ενημερώσεις ασφαλείας και ενημερώσεις κώδικα για τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό προστασίας από ιούς. Η διατήρηση του λογισμικού ενημερωμένο βοηθά στην αντιμετώπιση των τρωτών σημείων ασφαλείας που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
Δεύτερον, οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να πραγματοποιούν λήψη συνημμένων από άγνωστες ή ύποπτες πηγές, ιδιαίτερα από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν κάνουν κλικ σε αναδυόμενα παράθυρα και διαφημίσεις σε ιστότοπους και να αποφεύγουν να επισκέπτονται κακόβουλους ιστότοπους.
Συνιστάται ανεπιφύλακτα η δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων τους και η αποθήκευσή τους σε ασφαλείς τοποθεσίες, κατά προτίμηση εκτός σύνδεσης. Αυτό διασφαλίζει ότι σε περίπτωση επίθεσης ransomware, οι χρήστες μπορούν εύκολα να επαναφέρουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν τα λύτρα.
Τέλος, οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τις πιο πρόσφατες τάσεις και τεχνικές που χρησιμοποιούνται από τους εισβολείς για τη διανομή ransomware. Αυτή η γνώση μπορεί να τους βοηθήσει να εντοπίσουν και να αποφύγουν πιθανές απειλές.
Συνολικά, η προστασία συσκευών και δεδομένων από επιθέσεις ransomware απαιτεί συνδυασμό τεχνικών και μη τεχνικών μέτρων. Οι χρήστες θα πρέπει να υιοθετήσουν μια προληπτική προσέγγιση για την ασφάλεια και να παραμείνουν σε επαγρύπνηση για να παραμείνουν ασφαλείς.
Το σημείωμα λύτρων που κυκλοφόρησε από την Coba Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-hhA4nKfJBj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
