Colambia Ransomware
Η απειλή Colombia Ransomware μπορεί να χρησιμοποιηθεί σε απειλητικές επιθέσεις, ως τρόπος κλειδώματος των δεδομένων επιλεγμένων στόχων. Τα αρχεία στις συσκευές που έχουν παραβιαστεί - έγγραφα, αρχεία PDF, αρχεία, βάσεις δεδομένων, εικόνες και πολλά άλλα, θα κρυπτογραφούνται με έναν ισχυρό κρυπτογραφικό αλγόριθμο, αφήνοντάς τα σε αχρησιμοποίητη κατάσταση. Η επαναφορά των δεδομένων χωρίς να γνωρίζουν το συγκεκριμένο κλειδί αποκρυπτογράφησης που έχουν στην κατοχή τους οι εισβολείς είναι συνήθως αδύνατη. Οι ερευνητές της Infosec έχουν επιβεβαιώσει ότι το λυτρολογισμικό Colombia είναι μια παραλλαγή της απειλής του ZEPPELIN Ransomware .
Όλα τα αρχεία που επηρεάζονται από την απειλή θα τροποποιηθούν επίσης σε σημαντικό βαθμό τα ονόματά τους. Πιο συγκεκριμένα, η απειλή προσαρτά το '.colombia' στα αρχικά ονόματα των επεξεργασμένων αρχείων, ακολουθούμενο από μια ειδικά δημιουργημένη συμβολοσειρά αναγνωριστικού. Τα θύματα θα παρατηρήσουν επίσης την εμφάνιση ενός άγνωστου αρχείου κειμένου με το όνομα '!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ !!!.TXT' στην επιφάνεια εργασίας των μολυσμένων συστημάτων.
Μέσα στο αρχείο υπάρχει ένα σημείωμα λύτρων που αναφέρει τις απαιτήσεις των επιτιθέμενων. Το μήνυμα καθιστά σαφές ότι οι επιτιθέμενοι είναι πρόθυμοι να βοηθήσουν στην αποκατάσταση των δεδομένων μόνο αφού τους καταβληθούν απροσδιόριστα λύτρα. Για να λάβουν πρόσθετες οδηγίες, τα θύματα κατευθύνονται προς την αποστολή μηνυμάτων στα δύο email των εγκληματιών του κυβερνοχώρου - «royroy@cock.li» και «colombia@tutanota.com» ή να επικοινωνήσουν μαζί τους μέσω συνομιλίας qTOX.
Το πλήρες μήνυμα που απαιτεί λύτρα που άφησε το Colombia Ransomware είναι:
' !!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ!!!
Όλα τα αρχεία, τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα.
Δεν μπορείτε να το αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος ανάκτησης αρχείων είναι η αγορά ενός μοναδικού ιδιωτικού κλειδιού.
Μόνο εμείς μπορούμε να σας δώσουμε αυτό το κλειδί και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.Για να βεβαιωθείτε ότι έχουμε τον αποκρυπτογραφητή και λειτουργεί, μπορείτε να στείλετε ένα email: royroy@cock.li και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν.
Αλλά αυτό το αρχείο δεν πρέπει να είναι πολύτιμο!Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;
Γράψτε στο email: royroy@cock.li
Κράτηση email: colombia@tutanota.comΕπισκεφτείτε τη διεύθυνση hxxps://tox.chat/download.html
Κατεβάστε και εγκαταστήστε το qTOX στον υπολογιστή σας.
Ανοίξτε το, κάντε κλικ στο «Νέο προφίλ» και δημιουργήστε προφίλ.
Κάντε κλικ στο κουμπί "Προσθήκη φίλων" και αναζητήστε την επαφή μας - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Η προσωπική σας ταυτότητα:
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
