Coba Ransomware

Küberjulgeoleku uurijad avastasid uue lunavaraohu nimega Coba. Nagu enamik seda tüüpi pahavaraohtudest, krüpteerib ka Coba ohvri arvutis olevad failid, kui see süsteemi nakatab. Lunavara muudab algseid failinimesid, lisades neile laienduse ".coba". Näiteks faili nimega "1.pdf" muudetakse failiks "1.pdf.coba" ja "2.doc" muudetakse failiks "2.doc.coba" ja nii edasi. Lisaks failide krüptimisele genereerib Coba rikutud seadmele lunarahateate tekstifailina nimega „_readme.txt”.

Lisaks on Coba Ransomware osa lunavara Djvu perekonnast. See võib tähendada, et rikutud seadmetele võib olla juurutatud täiendavaid pahavaraohte. Tõepoolest, on täheldatud, et Djvu variantide operaatorid nakatavad süsteeme ka teabevarastajatega, nagu RedLine ja Vidar.

Coba lunavara võib kahjustada rikutud seadmeid tohutult

Ründajate jäetud lunarahakirja põhjal on selge, et ohvrid, kes soovivad oma krüpteeritud failidele juurdepääsu taastada, peavad maksma dekrüpteerimisprogrammi ja unikaalse võtme eest. Märkus näitab, et ohvritel on piiratud aeg kasutada 490 dollari suurust soodushinda, kui nad saadavad ründajatele 72 tunni jooksul meili. Kui aga ohvrid seda ei tee, peavad nad maksma kogu summa 980 dollarit.

Lunarahateatis sisaldab kahte e-posti aadressi, mida ohvrid saavad kasutada ründajatega ühenduse võtmiseks: support@freshmail.top ja datarestorehelp@airmail.cc. Ohvreid kutsutakse üles kasutama neid e-posti aadresse ründajatega ühenduse võtmiseks ning maksmise ja dekrüpteerimise korraldamiseks.

Oluline on märkida, et krüptitud failide taastamise katsed ilma ründajate dekrüpteerimistööriistadeta pole levinud. Seetõttu ei ole soovitatav lunaraha maksta, kuna pole garantiid, et ründajad pakuvad dekrüpteerimistööriistu ka pärast makse saamist.

Rakendage õigeid turvameetmeid, et kaitsta oma andmeid lunavararünnakute eest

Oma seadmete ja andmete kaitsmiseks lunavararünnakute eest peaksid kasutajad kasutama kõikehõlmavat lähenemisviisi, mis hõlmab erinevaid meetmeid.

Kasutajad peaksid tagama, et nad on installinud oma operatsioonisüsteemide, rakenduste ja viirusetõrjetarkvara uusimad turvavärskendused ja paigad. Tarkvara ajakohasena hoidmine aitab lahendada turvaauke, mida ründajad võivad ära kasutada.

Teiseks peaksid kasutajad vältima linkidel klõpsamist või manuste allalaadimist tundmatutest või kahtlastest allikatest, eriti soovimatutest meilidest. Kasutajad peaksid olema ettevaatlikud ka veebisaitidel hüpikakendel ja reklaamidel klõpsamisel ning vältima pahatahtlike veebisaitide külastamist.

On tungivalt soovitatav teha regulaarselt oma andmetest varukoopiaid ja salvestada need turvalistesse kohtadesse, eelistatavalt võrguühenduseta. See tagab, et lunavararünnaku korral saavad kasutajad oma andmed lihtsalt taastada, ilma et nad peaksid lunaraha maksma.
Lõpuks peaksid kasutajad end harima uusimate suundumuste ja tehnikate kohta, mida ründajad kasutavad lunavara levitamiseks. Need teadmised võivad aidata neil võimalikke ohte tuvastada ja vältida.

Üldiselt nõuab seadmete ja andmete kaitsmine lunavararünnakute eest tehniliste ja mittetehniliste meetmete kombinatsiooni. Kasutajad peaksid turvalisusele ennetavalt lähenema ja jääma valvsaks, et end turvaliselt hoida.

Coba Ransomware poolt maha pandud lunaraha on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-hhA4nKfJBj
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'