Colambia Ransomware
تهدید باج افزار Colombia را می توان در حملات تهدیدآمیز به عنوان راهی برای قفل کردن داده های اهداف انتخابی استفاده کرد. فایلهای دستگاههای نقضشده - اسناد، فایلهای PDF، بایگانیها، پایگاههای داده، تصاویر و بسیاری موارد دیگر، با یک الگوریتم رمزنگاری قوی رمزگذاری میشوند و آنها را در حالت غیرقابل استفاده قرار میدهد. بازیابی داده ها بدون دانستن کلید رمزگشایی خاص در اختیار مهاجمان معمولاً غیرممکن است. محققان Infosec تأیید کردهاند که باجافزار کلمبیا گونهای از تهدید باجافزار ZEPPELIN است.
نام تمامی فایل هایی که تحت تاثیر این تهدید قرار گرفته اند نیز به میزان قابل توجهی تغییر خواهند کرد. به طور خاص تر، تهدید '.colombia' را به نام اصلی فایل های پردازش شده، و به دنبال آن یک رشته شناسه ویژه تولید شده اضافه می کند. قربانیان همچنین متوجه ظاهر یک فایل متنی ناآشنا به نام '!!! همه فایل های شما رمزگذاری شده است !!!.TXT' در دسکتاپ سیستم های آلوده.
در داخل فایل یک یادداشت باج وجود دارد که خواسته های مهاجمان را فهرست می کند. این پیام به وضوح نشان می دهد که مهاجمان تنها پس از پرداخت باج نامشخص مایل به کمک به بازیابی داده ها هستند. برای دریافت دستورالعملهای اضافی، قربانیان به سمت ارسال پیام به دو ایمیل مجرمان سایبری - 'royroy@cock.li' و 'colombia@tutanota.com هدایت میشوند یا از طریق چت qTOX با آنها تماس میگیرند.
پیام باجخواهی کاملی که توسط باجافزار کلمبیا باقی مانده است:
' !!! تمام فایل های شما رمزگذاری شده است!!!
تمام فایلها، اسناد، عکسها، پایگاههای داده و سایر فایلهای مهم شما رمزگذاری شدهاند.
شما نمی توانید آن را به تنهایی رمزگشایی کنید! تنها روش بازیابی فایل ها خرید یک کلید خصوصی منحصر به فرد است.
فقط ما می توانیم این کلید را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.برای اطمینان از اینکه رمزگشا را داریم و کار می کند، می توانید یک ایمیل به: royroy@cock.li ارسال کنید و یک فایل را به صورت رایگان رمزگشایی کنید.
اما این فایل نباید ارزشی داشته باشد!آیا واقعاً می خواهید پرونده های خود را بازیابی کنید؟
به ایمیل: royroy@cock.li بنویسید
ایمیل رزرو شده: colombia@tutanota.comبه hxxps://tox.chat/download.html مراجعه کنید
qTOX را دانلود و بر روی کامپیوتر خود نصب کنید.
آن را باز کنید، روی "نمایه جدید" کلیک کنید و نمایه ایجاد کنید.
روی دکمه "افزودن دوستان" کلیک کنید و مخاطب ما را جستجو کنید - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
شناسه شخصی شما:
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '