Coba Ransomware

איום חדש של תוכנת כופר בשם Coba נחשף על ידי חוקרי אבטחת סייבר. כמו הרוב המכריע של סוגי איומי תוכנות זדוניות אלה, קובה פועלת על ידי הצפנת הקבצים במחשב של הקורבן ברגע שהוא מדביק את המערכת. תוכנת הכופר משנה את שמות הקבצים המקוריים על ידי הוספת סיומת '.coba' אליהם. לדוגמה, קובץ בשם '1.pdf' משתנה ל-'1.pdf.coba' ו-'2.doc' משתנה ל-'2.doc.coba' וכן הלאה. מלבד הצפנת קבצים, קובה מייצרת פתק כופר במכשיר הפרוץ כקובץ טקסט בשם '_readme.txt'.

יתר על כן, תוכנת הכופר של Coba היא חלק ממשפחת Djvu של תוכנות הכופר. פירוש הדבר עשוי להיות שאיומי תוכנות זדוניות נוספות נפרסו במכשירים שנפרצו. ואכן, מפעילים של גרסאות Djvu נצפו גם מדביקים מערכות עם גונבי מידע, כגון RedLine ו-Vidar.

תוכנת הכופר של Coba יכולה לגרום לנזק עצום למכשירים שנפרצו

בהתבסס על פתק הכופר שהשאירו התוקפים, ברור כי קורבנות שרוצים לקבל בחזרה גישה לקבצים המוצפנים שלהם נדרשים לשלם עבור תוכנית פענוח ומפתח ייחודי. ההערה מציינת שלקורבנות יש זמן מוגבל לנצל את התעריף המוזל של 490 דולר אם הם שולחים דוא"ל לתוקפים תוך 72 שעות. עם זאת, אם הקורבנות לא עושים זאת, עליהם לשלם את מלוא הסכום של 980$.

פתק הכופר מכיל שתי כתובות אימייל שבהן קורבנות יכולים להשתמש כדי ליצור קשר עם התוקפים: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'. קורבנות מתבקשים להשתמש בכתובות האימייל הללו כדי ליצור קשר עם התוקפים ולארגן תשלום ופענוח.

חשוב לציין שניסיון לשחזר קבצים מוצפנים ללא כלי הפענוח מהתוקפים אינו נפוץ. ככזה, לא מומלץ לשלם את הכופר שכן אין ערובה שהתוקפים יספקו את כלי הפענוח גם לאחר קבלת התשלום.

יישם אמצעי אבטחה נאותים כדי להגן על הנתונים שלך מפני התקפות כופר

כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר, על המשתמשים לאמץ גישה מקיפה הכוללת אמצעים שונים.

על המשתמשים לוודא שהם התקינו את עדכוני האבטחה והתיקונים האחרונים עבור מערכות ההפעלה, היישומים ותוכנת האנטי-וירוס שלהם. שמירה על עדכניות התוכנה עוזרת לטפל בפרצות אבטחה שתוקפים עלולים לנצל.

שנית, על המשתמשים להימנע מלחיצה על קישורים או להוריד קבצים מצורפים ממקורות לא ידועים או חשודים, במיוחד מיילים לא רצויים. משתמשים צריכים גם לנקוט משנה זהירות בעת לחיצה על חלונות קופצים ומודעות באתרים ולהימנע מביקור באתרים זדוניים.

מומלץ מאוד לבצע גיבויים קבועים של הנתונים שלהם ולשמור אותם במיקומים מאובטחים, רצוי במצב לא מקוון. זה מבטיח שבמקרה של מתקפת כופר, משתמשים יכולים לשחזר בקלות את הנתונים שלהם מבלי לשלם את הכופר.
לבסוף, על המשתמשים ללמוד את הטרנדים והטכניקות העדכניות ביותר המשמשות תוקפים להפצת תוכנות כופר. ידע זה יכול לעזור להם לזהות איומים פוטנציאליים ולהימנע מהם.

בסך הכל, הגנה על מכשירים ונתונים מפני התקפות כופר דורשת שילוב של אמצעים טכניים ולא טכניים. על המשתמשים לאמץ גישה פרואקטיבית לאבטחה ולהישאר ערניים כדי להישאר בטוחים.

הערת הכופר שנפלטה על ידי Coba Ransomware היא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-hhA4nKfJBj
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'