Coba Ransomware

Istraživači kibernetičke sigurnosti otkrili su novu ransomware prijetnju nazvanu Coba. Kao i velika većina ovih vrsta prijetnji zlonamjernim softverom, Coba radi tako da šifrira datoteke na žrtvinom računalu nakon što zarazi sustav. Ransomware mijenja izvorne nazive datoteka dodajući im ekstenziju '.coba'. Na primjer, datoteka pod nazivom '1.pdf' mijenja se u '1.pdf.coba', a '2.doc' mijenja se u '2.doc.coba' i tako dalje. Osim enkripcije datoteke, Coba generira poruku o otkupnini na oštećenom uređaju kao tekstualnu datoteku pod nazivom '_readme.txt'.

Nadalje, Coba Ransomware dio je Djvu obitelji ransomwarea. To bi moglo značiti da su dodatne prijetnje zlonamjernim softverom možda postavljene na oštećene uređaje. Doista, primijećeno je da operateri Djvu varijanti također zaraze sustave kradljivcima informacija, kao što su RedLine i Vidar.

Ransomware Coba može prouzročiti veliku štetu oštećenim uređajima

Na temelju poruke o otkupnini koju su ostavili napadači, jasno je da žrtve koje žele ponovno dobiti pristup svojim šifriranim datotekama moraju platiti program za dešifriranje i jedinstveni ključ. Bilješka pokazuje da žrtve imaju ograničeno vrijeme da iskoriste popust od 490 USD ako pošalju e-poruku napadačima unutar 72 sata. Međutim, ako žrtve to ne učine, moraju platiti puni iznos od 980 dolara.

Obavijest o otkupnini sadrži dvije adrese e-pošte koje žrtve mogu koristiti za kontaktiranje napadača: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Žrtve se pozivaju da koriste ove adrese e-pošte kako bi došle do napadača i dogovorile plaćanje i dešifriranje.

Važno je napomenuti da pokušaj vraćanja šifriranih datoteka bez alata za dešifriranje od napadača nije uobičajen. Zbog toga se ne preporučuje plaćanje otkupnine jer nema jamstva da će napadači osigurati alate za dešifriranje čak i nakon što prime uplatu.

Provedite odgovarajuće sigurnosne mjere kako biste zaštitili svoje podatke od napada ransomwarea

Kako bi zaštitili svoje uređaje i podatke od napada ransomwarea, korisnici bi trebali usvojiti sveobuhvatan pristup koji uključuje različite mjere.

Korisnici bi trebali provjeriti jesu li instalirali najnovija sigurnosna ažuriranja i zakrpe za svoje operativne sustave, aplikacije i antivirusni softver. Održavanje softvera ažurnim pomaže u rješavanju sigurnosnih propusta koje napadači mogu iskoristiti.

Drugo, korisnici bi trebali izbjegavati klikanje na poveznice ili preuzimanje privitaka iz nepoznatih ili sumnjivih izvora, osobito neželjene e-pošte. Korisnici također trebaju biti oprezni kada klikaju na skočne prozore i oglase na web-mjestima i izbjegavati posjećivanje zlonamjernih web-mjesta.

Toplo se preporučuje izrada redovitih sigurnosnih kopija njihovih podataka i njihovo pohranjivanje na sigurna mjesta, po mogućnosti izvan mreže. To osigurava da u slučaju napada ransomwarea, korisnici mogu jednostavno vratiti svoje podatke bez plaćanja otkupnine.
Na kraju, korisnici bi se trebali educirati o najnovijim trendovima i tehnikama koje koriste napadači za distribuciju ransomwarea. Ovo im znanje može pomoći da prepoznaju i izbjegnu potencijalne prijetnje.

Općenito, zaštita uređaja i podataka od napada ransomwarea zahtijeva kombinaciju tehničkih i netehničkih mjera. Korisnici bi trebali usvojiti proaktivan pristup sigurnosti i ostati oprezni kako bi ostali sigurni.

Poruka o otkupnini koju je poslao Coba Ransomware je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-hhA4nKfJBj
Cijena privatnog ključa i softvera za dekriptiranje je 980 USD.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'