Colambia Ransomware

चुने हुए लक्ष्यों के डेटा को लॉक करने के तरीके के रूप में, Colambia Ransomware खतरे का इस्तेमाल हमलों की धमकी देने में किया जा सकता है। टूटे हुए उपकरणों पर फ़ाइलें - दस्तावेज़, पीडीएफ, अभिलेखागार, डेटाबेस, चित्र, और बहुत कुछ, एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट किया जाएगा, जो उन्हें अनुपयोगी स्थिति में छोड़ देगा। हमलावरों के कब्जे में विशिष्ट डिक्रिप्शन कुंजी को जाने बिना डेटा की बहाली आमतौर पर असंभव है। इन्फोसेक के शोधकर्ताओं ने पुष्टि की है कि कोलम्बिया रैंसमवेयर ज़ेपपेलिन ZEPPELIN खतरे का एक प्रकार है।

खतरे से प्रभावित सभी फाइलों के नाम भी काफी हद तक संशोधित होंगे। अधिक विशेष रूप से, खतरा '.colambia' को संसाधित फ़ाइलों के मूल नामों में जोड़ देता है, इसके बाद विशेष रूप से उत्पन्न आईडी स्ट्रिंग होती है। पीड़ितों को '!!!' नाम की एक अपरिचित टेक्स्ट फ़ाइल की उपस्थिति भी दिखाई देगी। आपकी सभी फ़ाइलें संक्रमित सिस्टम के डेस्कटॉप पर !!!.TXT' एन्क्रिप्ट की गई हैं।

फ़ाइल के अंदर एक फिरौती नोट है जिसमें हमलावरों की मांगों को सूचीबद्ध किया गया है। संदेश यह स्पष्ट करता है कि हमलावर अनिर्दिष्ट फिरौती का भुगतान करने के बाद ही डेटा की बहाली में सहायता करने को तैयार हैं। अतिरिक्त निर्देश प्राप्त करने के लिए, पीड़ितों को साइबर अपराधियों के दो ईमेल - 'royroy@cock.li' और 'colambia@tutanota.com' पर संदेश भेजने या qTOX चैट के माध्यम से उनसे संपर्क करने के लिए निर्देशित किया जाता है।

Colambia Ransomware द्वारा छोड़ा गया पूरा फिरौती मांगने वाला संदेश है:

' !!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!

आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।

आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है।
केवल हम आपको यह कुंजी दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।

यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: royroy@cock.li और एक फाइल को मुफ्त में डिक्रिप्ट करें।
लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!

क्या आप वाकई अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं?

ईमेल पर लिखें: royroy@cock.li
सुरक्षित ईमेल: colambia@tutanota.com

hxxps://tox.chat/download.html . पर जाएं

अपने पीसी पर qTOX डाउनलोड और इंस्टॉल करें।

इसे खोलें, "नई प्रोफ़ाइल" पर क्लिक करें और प्रोफ़ाइल बनाएं।

"मित्र जोड़ें" बटन पर क्लिक करें और हमारे संपर्क को खोजें - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

आपकी व्यक्तिगत आईडी:

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '