Coba Ransomware

साइबर सुरक्षा शोधकर्ताओं द्वारा Coba नाम के एक नए रैंसमवेयर खतरे का खुलासा किया गया है। इस प्रकार के अधिकांश मैलवेयर खतरों की तरह, कोबा सिस्टम को संक्रमित करने के बाद पीड़ित के कंप्यूटर पर फाइलों को एन्क्रिप्ट करके काम करता है। रैंसमवेयर मूल फ़ाइल नामों में '.coba' एक्सटेंशन जोड़कर उन्हें संशोधित करता है। उदाहरण के लिए, '1.pdf' नाम की एक फ़ाइल को '1.pdf.coba' में बदल दिया गया है और '2.doc' को '2.doc.coba' में बदल दिया गया है, और इसी तरह। फ़ाइल एन्क्रिप्शन के अलावा, Coba उल्लंघन किए गए डिवाइस पर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में फिरौती का नोट बनाता है।

इसके अलावा, Coba Ransomware रैनसमवेयर के Djvu परिवार का हिस्सा है। इसका मतलब यह हो सकता है कि उल्लंघन किए गए उपकरणों पर अतिरिक्त मैलवेयर के खतरे तैनात किए जा सकते हैं। वास्तव में, Djvu वेरिएंट के ऑपरेटरों को रेडलाइन और विदर जैसे सूचना चोरी करने वालों के साथ सिस्टम को संक्रमित करने के लिए भी देखा गया है।

Coba Ransomware भंग उपकरणों को भारी नुकसान पहुंचा सकता है

हमलावरों द्वारा छोड़े गए फिरौती के नोट के आधार पर, यह स्पष्ट है कि पीड़ित जो अपनी एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त करना चाहते हैं, उन्हें डिक्रिप्शन प्रोग्राम और एक अनूठी कुंजी के लिए भुगतान करना होगा। नोट इंगित करता है कि पीड़ितों के पास $490 की रियायती दर का लाभ लेने के लिए सीमित समय है यदि वे हमलावरों को 72 घंटों के भीतर ईमेल करते हैं। हालांकि, यदि पीड़ित ऐसा करने में विफल रहते हैं, तो उन्हें $980 की पूरी राशि का भुगतान करना होगा।

फिरौती के नोट में दो ईमेल पते होते हैं जिनका उपयोग पीड़ित हमलावरों से संपर्क करने के लिए कर सकते हैं: 'support@freshmail.top' और 'datarestorehelp@airmail.cc।' पीड़ितों से आग्रह किया जाता है कि वे इन ईमेल पतों का उपयोग हमलावरों तक पहुंचने और भुगतान और डिक्रिप्शन की व्यवस्था करने के लिए करें।

यह ध्यान रखना महत्वपूर्ण है कि हमलावरों से डिक्रिप्शन टूल के बिना एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करने का प्रयास आम नहीं है। इस प्रकार, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर भुगतान प्राप्त करने के बाद भी डिक्रिप्शन उपकरण प्रदान करेंगे।

अपने डेटा को रैनसमवेयर के हमलों से बचाने के लिए उचित सुरक्षा उपायों को लागू करें

अपने उपकरणों और डेटा को रैंसमवेयर के हमलों से बचाने के लिए, उपयोगकर्ताओं को एक व्यापक दृष्टिकोण अपनाना चाहिए जिसमें विभिन्न उपाय शामिल हों।

उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उन्होंने अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर के लिए नवीनतम सुरक्षा अद्यतन और पैच स्थापित किए हैं। सॉफ़्टवेयर को अप-टू-डेट रखने से सुरक्षा कमजोरियों को दूर करने में मदद मिलती है जिसका हमलावर फायदा उठा सकते हैं।

दूसरे, उपयोगकर्ताओं को अज्ञात या संदिग्ध स्रोतों, विशेष रूप से अवांछित ईमेल से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचना चाहिए। उपयोगकर्ताओं को वेबसाइटों पर पॉप-अप और विज्ञापनों पर क्लिक करते समय सावधानी बरतनी चाहिए और दुर्भावनापूर्ण वेबसाइटों पर जाने से बचना चाहिए।

उनके डेटा का नियमित बैकअप बनाना और इसे सुरक्षित स्थानों पर संग्रहीत करना, अधिमानतः ऑफ़लाइन, की पुरजोर अनुशंसा की जाती है। यह सुनिश्चित करता है कि रैंसमवेयर के हमले की स्थिति में, उपयोगकर्ता फिरौती का भुगतान किए बिना अपने डेटा को आसानी से पुनर्स्थापित कर सकते हैं।
अंत में, उपयोगकर्ताओं को रैंसमवेयर वितरित करने के लिए हमलावरों द्वारा उपयोग किए जाने वाले नवीनतम रुझानों और तकनीकों के बारे में खुद को शिक्षित करना चाहिए। यह ज्ञान उन्हें संभावित खतरों की पहचान करने और उनसे बचने में मदद कर सकता है।

कुल मिलाकर, रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए तकनीकी और गैर-तकनीकी उपायों के संयोजन की आवश्यकता होती है। उपयोगकर्ताओं को सुरक्षा के लिए एक सक्रिय दृष्टिकोण अपनाना चाहिए और सुरक्षित रहने के लिए सतर्क रहना चाहिए।

कोबा रैंसमवेयर द्वारा छोड़ा गया फिरौती नोट है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-hhA4nKfJBj
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'