Colambia Ransomware
Prijetnja Colambia Ransomware može se koristiti u prijetećim napadima, kao način zaključavanja podataka odabranih meta. Datoteke na probijenim uređajima - dokumenti, PDF-ovi, arhive, baze podataka, slike i još mnogo toga, bit će šifrirane jakim kriptografskim algoritmom, ostavljajući ih u neupotrebljivom stanju. Vraćanje podataka bez poznavanja specifičnog ključa za dešifriranje u posjedu napadača obično je nemoguće. Istraživači tvrtke Infosec potvrdili su da je Colambia Ransomware varijanta prijetnje ZEPPELIN Ransomware .
Svim datotekama zahvaćenim prijetnjom također će se u značajnoj mjeri izmijeniti nazivi. Točnije, prijetnja dodaje '.colambia' izvornim nazivima obrađenih datoteka, nakon čega slijedi posebno generirani ID niz. Žrtve će također primijetiti pojavu nepoznate tekstualne datoteke pod nazivom '!!! SVE VAŠE DATOTEKE SU ŠIFRIRANE !!!.TXT' na radnoj površini zaraženih sustava.
Unutar datoteke nalazi se poruka o otkupnini koja navodi zahtjeve napadača. Poruka jasno daje do znanja da su napadači voljni pomoći u vraćanju podataka tek nakon što im se plati neodređena otkupnina. Kako bi dobile dodatne upute, žrtve se usmjeravaju na slanje poruka na dva e-maila kibernetičkih kriminalaca - 'royroy@cock.li' i 'colambia@tutanota.com' ili ih kontaktiraju putem qTOX chata.
Potpuna poruka o traženju otkupnine koju je ostavio Colambia Ransomware je:
' !!! SVE VAŠE DATOTEKE SU ŠIFRIRANE !!!
Sve vaše datoteke, dokumenti, fotografije, baze podataka i druge važne datoteke su šifrirane.
Ne možete ga dešifrirati sami! Jedina metoda oporavka datoteka je kupnja jedinstvenog privatnog ključa.
Samo vam mi možemo dati ovaj ključ i samo mi možemo oporaviti vaše datoteke.Kako biste bili sigurni da imamo dekriptor i da radi, možete poslati e-mail: royroy@cock.li i dešifrirati jednu datoteku besplatno.
Ali ova datoteka ne bi trebala biti vrijedna!Želite li stvarno vratiti svoje datoteke?
Pišite na e-mail: royroy@cock.li
Rezervirani email: colambia@tutanota.comPosjetite hxxps://tox.chat/download.html
Preuzmite i instalirajte qTOX na svoje računalo.
Otvorite ga, kliknite "Novi profil" i izradite profil.
Kliknite gumb "Dodaj prijatelje" i pretražite naš kontakt - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Vaša osobna iskaznica:
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
