تخفیف چند مجوز
Threat Database Ransomware Coba Ransomware

Coba Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

یک تهدید باج افزار جدید به نام Coba توسط محققان امنیت سایبری کشف شده است. مانند اکثریت قریب به اتفاق این نوع تهدیدات بدافزار، کوبا با رمزگذاری فایل‌ها در رایانه قربانی پس از آلوده کردن سیستم کار می‌کند. باج افزار نام فایل های اصلی را با افزودن پسوند '.coba' به آنها تغییر می دهد. برای مثال، فایلی با نام «1.pdf» به «1.pdf.coba» و «2.doc» به «2.doc.coba» و غیره تغییر می‌کند. جدا از رمزگذاری فایل، کوبا یک یادداشت باج بر روی دستگاه نقض شده به عنوان یک فایل متنی با نام '_readme.txt' تولید می کند.

علاوه بر این، باج افزار Coba بخشی از خانواده باج افزار Djvu است. این می تواند به این معنی باشد که تهدیدات بدافزار اضافی ممکن است در دستگاه های نقض شده مستقر شده باشد. در واقع، اپراتورهای انواع Djvu نیز مشاهده شده اند که سیستم ها را با دزدان اطلاعات، مانند RedLine و Vidar آلوده می کنند.

باج‌افزار کوبا می‌تواند به دستگاه‌های آسیب‌دیده صدمات زیادی وارد کند

بر اساس یادداشت باج به جا مانده از سوی مهاجمان، واضح است که قربانیانی که می خواهند دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند، ملزم به پرداخت هزینه یک برنامه رمزگشایی و یک کلید منحصر به فرد هستند. این یادداشت نشان می دهد که قربانیان در صورت ارسال ایمیل به مهاجمان در عرض 72 ساعت، زمان محدودی برای استفاده از نرخ تخفیف 490 دلاری دارند. با این حال، اگر قربانیان این کار را انجام ندهند، باید کل مبلغ 980 دلار را بپردازند.

یادداشت باج شامل دو آدرس ایمیل است که قربانیان می توانند از آنها برای تماس با مهاجمان استفاده کنند: «support@freshmail.top» و «datarestorehelp@airmail.cc». از قربانیان خواسته می شود که از این آدرس های ایمیل برای ارتباط با مهاجمان و ترتیب پرداخت و رمزگشایی استفاده کنند.

توجه به این نکته مهم است که تلاش برای بازیابی فایل های رمزگذاری شده بدون ابزارهای رمزگشایی مهاجمان رایج نیست. به این ترتیب، پرداخت باج توصیه نمی شود زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند.

اقدامات امنیتی مناسب را برای محافظت از داده های خود در برابر حملات باج افزار اجرا کنید

برای محافظت از دستگاه‌ها و داده‌های خود در برابر حملات باج‌افزار، کاربران باید رویکردی جامع را اتخاذ کنند که شامل اقدامات مختلفی باشد.

کاربران باید اطمینان حاصل کنند که آخرین به روز رسانی ها و وصله های امنیتی را برای سیستم عامل ها، برنامه ها و نرم افزار آنتی ویروس خود نصب کرده اند. به روز نگه داشتن نرم افزار به رفع آسیب پذیری های امنیتی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک می کند.

ثانیاً، کاربران باید از کلیک بر روی پیوندها یا دانلود پیوست ها از منابع ناشناس یا مشکوک، به ویژه ایمیل های ناخواسته خودداری کنند. کاربران همچنین باید هنگام کلیک کردن بر روی پنجره های بازشو و تبلیغات در وب سایت ها احتیاط کنند و از بازدید از وب سایت های مخرب خودداری کنند.

تهیه نسخه پشتیبان منظم از اطلاعات آنها و ذخیره آن در مکان های امن، ترجیحا آفلاین، اکیداً توصیه می شود. این تضمین می کند که در صورت حمله باج افزار، کاربران می توانند به راحتی داده های خود را بدون پرداخت باج بازیابی کنند.
در نهایت، کاربران باید خود را در مورد آخرین روندها و تکنیک های مورد استفاده توسط مهاجمان برای توزیع باج افزار آموزش دهند. این دانش می تواند به آنها کمک کند تا تهدیدات بالقوه را شناسایی کرده و از آنها اجتناب کنند.

به طور کلی، محافظت از دستگاه ها و داده ها در برابر حملات باج افزار به ترکیبی از اقدامات فنی و غیر فنی نیاز دارد. کاربران باید رویکردی پیشگیرانه برای امنیت اتخاذ کنند و برای ایمن ماندن مراقب باشند.

یادداشت باج‌گیری که توسط باج‌افزار Coba منتشر شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-hhA4nKfJBj
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پست های مرتبط

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...