Coba Ransomware

Kyberturvallisuustutkijat ovat paljastaneet uuden ransomware-uhan nimeltä Coba. Kuten suurin osa tämän tyyppisistä haittaohjelmauhkista, Coba toimii salaamalla uhrin tietokoneella olevat tiedostot, kun se saastuttaa järjestelmän. Kiristysohjelma muokkaa alkuperäisiä tiedostonimiä lisäämällä niihin .coba-tunnisteen. Esimerkiksi tiedosto nimeltä "1.pdf" muutetaan muotoon "1.pdf.coba" ja "2.doc" muutetaan muotoon "2.doc.coba" ja niin edelleen. Tiedoston salauksen lisäksi Coba luo rikotun laitteen lunnaita koskevan huomautuksen tekstitiedostona nimeltä "_readme.txt".

Lisäksi Coba Ransomware on osa Djvu ransomware -perhettä. Tämä voi tarkoittaa, että rikottuihin laitteisiin on voitu asentaa lisää haittaohjelmauhkia. Itse asiassa Djvu-varianttien operaattorien on havaittu myös saastuttaneen järjestelmiä tietovarastoilla, kuten RedLine ja Vidar.

Coba Ransomware voi aiheuttaa valtavia vahinkoja rikkoutuneille laitteille

Hyökkääjien jättämän lunnaita koskevan kirjeen perusteella on selvää, että uhrien, jotka haluavat saada takaisin pääsyn salattuihin tiedostoihinsa, on maksettava salauksenpurkuohjelma ja yksilöllinen avain. Huomautus osoittaa, että uhreilla on rajoitettu aika hyödyntää 490 dollarin alennushintaa, jos he lähettävät hyökkääjille sähköpostia 72 tunnin sisällä. Jos uhrit eivät kuitenkaan tee niin, heidän on maksettava koko summa 980 dollaria.

Lunnasviesti sisältää kaksi sähköpostiosoitetta, joilla uhrit voivat ottaa yhteyttä hyökkääjiin: support@freshmail.top ja datarestorehelp@airmail.cc. Uhreja kehotetaan käyttämään näitä sähköpostiosoitteita ottaakseen yhteyttä hyökkääjiin ja järjestääkseen maksun ja salauksen purkamisen.

On tärkeää huomata, että salattujen tiedostojen palauttaminen ilman hyökkääjien salauksen purkutyökaluja ei ole yleistä. Sellaisenaan ei ole suositeltavaa maksaa lunnaita, koska ei ole takeita siitä, että hyökkääjät tarjoavat salauksen purkutyökaluja edes maksun saatuaan.

Ota käyttöön asianmukaisia turvatoimia suojataksesi tietosi kiristysohjelmien hyökkäyksiltä

Suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä käyttäjien tulee omaksua kattava lähestymistapa, joka sisältää erilaisia toimenpiteitä.

Käyttäjien tulee varmistaa, että he ovat asentaneet uusimmat tietoturvapäivitykset ja -korjaukset käyttöjärjestelmiinsä, sovelluksiinsa ja virustorjuntaohjelmistoonsa. Ohjelmiston ajan tasalla pitäminen auttaa korjaamaan tietoturva-aukkoja, joita hyökkääjät voivat hyödyntää.

Toiseksi käyttäjien tulee välttää linkkien napsauttamista tai liitteiden lataamista tuntemattomista tai epäilyttävistä lähteistä, erityisesti ei-toivotuista sähköposteista. Käyttäjien tulee myös olla varovaisia, kun he napsauttavat ponnahdusikkunoita ja mainoksia verkkosivustoilla, ja välttää vierailemasta haitallisilla verkkosivustoilla.

On erittäin suositeltavaa varmuuskopioida tiedot säännöllisesti ja tallentaa ne turvallisiin paikkoihin, mieluiten offline-tilassa. Tämä varmistaa, että lunnasohjelmahyökkäyksen sattuessa käyttäjät voivat helposti palauttaa tietonsa ilman, että heidän tarvitsee maksaa lunnaita.
Lopuksi käyttäjien tulee perehtyä uusimpiin trendeihin ja tekniikoihin, joita hyökkääjät käyttävät kiristysohjelmien levittämiseen. Tämä tieto voi auttaa heitä tunnistamaan ja välttämään mahdollisia uhkia.

Kaiken kaikkiaan laitteiden ja tietojen suojaaminen kiristysohjelmahyökkäyksiltä edellyttää teknisten ja ei-teknisten toimenpiteiden yhdistelmää. Käyttäjien tulee omaksua ennakoiva lähestymistapa turvallisuuteen ja pysyä valppaina pysyäkseen turvassa.

Coba Ransomwaren pudottama lunnaita on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-hhA4nKfJBj
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'