Copa Ransomware

Copa Ransomware on voimakas haittaohjelma, joka voi aiheuttaa vakavia vahinkoja, jos se onnistuu tunkeutumaan tietokoneeseen. Copa Ransomware käyttää tehokkaiden salausalgoritmien - AES: n ja RSA: n - yhdistelmää lukita käyttäjät pääsemästä vaarantuneeseen järjestelmään tallennettuihin tiedostoihin tai käyttämästä niitä tehokkaasti. Copa Ransomware voi salata melkein kaikki tiedostotyypit, mukaan lukien asiakirjat, ääni- ja videotiedostot, PDF-tiedostot, valokuvat, tietokannat, laskentataulukot jne. Jokaiseen lukittuun tiedostoon lisätään .copa uutena laajennuksena alkuperäiseen tiedostonimeen. Hakkerien ohjeet sisältävä huomautus pudotetaan jokaiseen salattuja tietoja sisältävään kansioon ja työpöydälle. Lunnaiden muistiinpanotiedoston nimi on _readme.txt .

Copa Ransomware on uusi ransomware-uhka, jonka havaittiin olevan osa salaista kaapinuhkien tuottavaa STOP / DJVU- perhettä. Copa Ransomware on varustettu useilla haitallisilla toiminnoilla. Aloitettuaan salausprosessin se yrittää häiritä käyttäjää luomalla ponnahdusikkunan, joka voi jäljitellä Windows-päivitystä. Taustalla Copa Ransomware kuitenkin muuttaa järjestelmän isäntätiedostoa estääkseen kyseisiä käyttäjiä avaamasta lukuisia kyberturvallisuussivustoja tietojen salauksen rinnalla. Lisäksi Copa Ransomware pystyy poistamaan Windowsin oletusarvoisen varmuuskopion, jota kutsutaan salattujen tiedostojen Shadow Volume Copiesiksi.

Rikolliset vaativat muistiossa 980 dollarin summaa salauksen purkutyökalusta, joka tarvitaan lukittujen tietojen palauttamiseksi. Jos uhrit aloittavat yhteyden annettujen sähköpostiosoitteiden kautta ensimmäisten 72 tunnin kuluessa lunnasohjelmatartunnasta, lunnaat leikataan puoleen 490 dollariin. Hakkerien ensisijainen sähköpostiosoite on helpmanager@mail.ch, kun taas vararekisteri on restoremanager@airmail.cc. Yksi salattu tiedosto voidaan lähettää purettavaksi ilmaiseksi.

Copa Ransomware -hyökkäyksestä kärsiviä käyttäjiä kehotetaan olemaan ottamatta yhteyttä rikollisiin ja noudattamaan heidän ohjeita. Sen sijaan tiedostojen palauttamiseksi tulisi käyttää sopivaa varmuuskopiota, mutta vasta sen jälkeen, kun ammattitaitoinen haittaohjelmien torjuntaohjelma on puhdistanut Copa Ransomware -ohjelman.

Lunnaita koskevan huomautuksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!

Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.

Ainoa tapa palauttaa tiedostot on ostaa salauksen purkutyökalu ja ainutlaatuinen avain puolestasi.

Tämä ohjelmisto purkaa kaikki salatut tiedostosi.

Mitä takuita sinulla on?

Voit lähettää yhden salatusta tiedostosta tietokoneeltasi, ja puramme sen ilmaiseksi.

Mutta voimme purkaa vain yhden tiedoston ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.

Voit saada ja katsoa videon yleiskatsauksen purkutyökalun:

hxxps: //we.tl/t-NjQb8RxCzz

Yksityisen avaimen ja salauksen purkamisen ohjelmiston hinta on 980 dollaria.

Alennus 50% käytettävissä, jos otat meihin yhteyttä ensimmäisten 72 tunnin aikana, hinta sinulle on 490 dollaria.

Huomaa, että et koskaan palauta tietojasi ilman maksua.

Tarkista sähköpostisi "Roskaposti" tai "Roskaposti" kansio, jos et saa vastausta yli 6 tuntia.

Saadaksesi tämän ohjelmiston tarvitset kirjoittamalla sähköpostia:

helpmanager@mail.ch

Varaa sähköpostiosoite ja ota meihin yhteyttä:

restoremanager@airmail.cc

Henkilökohtainen henkilötodistuksesi: '