Colambia Ransomware

Colambia Ransomware -uhkaa voidaan käyttää uhkaavissa hyökkäyksissä tapana lukita valittujen kohteiden tiedot. Rikkoutuneilla laitteilla olevat tiedostot – asiakirjat, PDF-tiedostot, arkistot, tietokannat, kuvat ja monet muut – salataan vahvalla salausalgoritmilla, jolloin ne jäävät käyttökelvottomiksi. Tietojen palauttaminen ilman hyökkääjien hallussa olevaa salauksenpurkuavainta on tyypillisesti mahdotonta. Infosecin tutkijat ovat vahvistaneet, että Colambia Ransomware on ZEPPELIN Ransomware -uhan muunnos.

Kaikkien tiedostojen, joihin uhka vaikuttaa, nimiä muutetaan myös merkittävästi. Tarkemmin sanottuna uhka liittää käsiteltyjen tiedostojen alkuperäisiin nimiin ".colambia", jonka perässä on erityisesti luotu tunnusmerkkijono. Uhrit huomaavat myös tuntemattoman tekstitiedoston, jonka nimi on '!!! KAIKKI TIEDOSTOSI OVAT SALATUJA !!!.TXT' tartunnan saaneiden järjestelmien työpöydällä.

Tiedoston sisällä on lunnaat, joissa luetellaan hyökkääjien vaatimukset. Viesti tekee selväksi, että hyökkääjät ovat valmiita auttamaan tietojen palauttamisessa vasta sen jälkeen, kun heille on maksettu määrittelemätön lunnaat. Lisäohjeita saadakseen uhreja ohjataan lähettämään viestejä verkkorikollisten kahteen sähköpostiin - 'royroy@cock.li' ja 'colambia@tutanota.com' tai ottamaan heihin yhteyttä qTOX-chatin kautta.

Colambia Ransomwaren jättämä täysi lunnaita vaativa viesti on:

' !!! KAIKKI TIEDOSTOSI OVAT SALATUJA!!!

Kaikki tiedostot, asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot ovat salattuja.

Et voi purkaa sen salausta itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain.
Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.

Varmistaaksesi, että meillä on salauksenpurku ja se toimii, voit lähettää sähköpostin: royroy@cock.li ja purkaa yhden tiedoston salauksen ilmaiseksi.
Mutta tämän tiedoston pitäisi olla arvoton!

Haluatko todella palauttaa tiedostosi?

Kirjoita sähköpostiin: royroy@cock.li
Varattu sähköposti: colambia@tutanota.com

Siirry osoitteeseen hxxps://tox.chat/download.html

Lataa ja asenna qTOX tietokoneellesi.

Avaa se, napsauta "Uusi profiili" ja luo profiili.

Napsauta "Lisää ystäviä" -painiketta ja etsi yhteystietomme - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Henkilötunnuksesi:

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '