Coba Ransomware
Új, Coba nevű zsarolóvírus-fenyegetést tártak fel kiberbiztonsági kutatók. Az ilyen típusú rosszindulatú programok túlnyomó többségéhez hasonlóan a Coba is úgy működik, hogy titkosítja az áldozat számítógépén lévő fájlokat, miután az megfertőzte a rendszert. A ransomware úgy módosítja az eredeti fájlneveket, hogy hozzáadja a '.coba' kiterjesztést. Például egy „1.pdf” nevű fájl „1.pdf.coba”-ra, a „2.doc” pedig „2.doc.coba”-ra és így tovább. A fájlok titkosításán kívül a Coba váltságdíj-jegyzetet generál a feltört eszközön '_readme.txt' nevű szövegfájlként.
Ezenkívül a Coba Ransomware a Djvu ransomware család része. Ez azt jelentheti, hogy további kártevő fenyegetéseket telepíthettek a feltört eszközökön. Valójában a Djvu-változatok kezelőiről megfigyelték, hogy rendszereket is megfertőznek információlopókkal, mint például a RedLine és a Vidar.
A Coba Ransomware súlyos károkat okozhat a feltört eszközökben
A támadók által hagyott váltságdíj-cédula alapján egyértelmű, hogy azoknak az áldozatoknak, akik szeretnék visszaszerezni a hozzáférést titkosított fájljaikhoz, fizetniük kell egy visszafejtő programért és egy egyedi kulcsért. A megjegyzés azt jelzi, hogy az áldozatoknak korlátozott idejük van arra, hogy kihasználják a 490 dolláros kedvezményes árat, ha 72 órán belül e-mailt küldenek a támadóknak. Ha azonban az áldozatok ezt nem teszik meg, a teljes összeget, 980 dollárt kell fizetniük.
A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz, amelyekkel az áldozatok kapcsolatba léphetnek a támadókkal: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Arra kérik az áldozatokat, hogy ezeknek az e-mail-címeknek a segítségével lépjenek kapcsolatba a támadókkal, és intézkedjenek a fizetésről és a visszafejtésről.
Fontos megjegyezni, hogy nem gyakori a titkosított fájlok visszaállításának kísérlete a támadóktól származó visszafejtő eszközök nélkül. Ezért nem ajánlott a váltságdíjat kifizetni, mivel nincs garancia arra, hogy a támadók a fizetés megérkezése után is biztosítják a visszafejtő eszközöket.
Megfelelő biztonsági intézkedések végrehajtása, hogy megvédje adatait a Ransomware támadásoktól
Annak érdekében, hogy megvédjék eszközeiket és adataikat a ransomware támadásoktól, a felhasználóknak átfogó megközelítést kell alkalmazniuk, amely különféle intézkedéseket tartalmaz.
A felhasználóknak meg kell győződniük arról, hogy telepítették operációs rendszereik, alkalmazásaik és víruskereső szoftvereik legújabb biztonsági frissítéseit és javításait. A szoftverek naprakészen tartása segít a támadók által kihasznált biztonsági rések kiküszöbölésében.
Másodszor, a felhasználóknak kerülniük kell a linkekre való kattintást vagy az ismeretlen vagy gyanús forrásokból származó mellékletek letöltését, különösen a kéretlen e-maileket. A felhasználóknak óvatosnak kell lenniük, amikor a felugró ablakokra és hirdetésekre kattintanak a webhelyeken, és kerülniük kell a rosszindulatú webhelyek látogatását.
Erősen ajánlott rendszeresen biztonsági másolatot készíteni adataikról, és biztonságos helyen tárolni, lehetőleg offline. Ez biztosítja, hogy ransomware támadás esetén a felhasználók könnyen visszaállíthassák adataikat anélkül, hogy váltságdíjat kellene fizetniük.
Végül a felhasználóknak tájékozódniuk kell a támadók által a zsarolóvírusok terjesztésére használt legújabb trendekről és technikákról. Ez a tudás segíthet azonosítani és elkerülni a potenciális veszélyeket.
Összességében az eszközök és adatok védelme a ransomware támadásokkal szemben technikai és nem technikai intézkedések kombinációját igényli. A felhasználóknak proaktív megközelítést kell alkalmazniuk a biztonság terén, és ébernek kell lenniük a biztonság megőrzése érdekében.
A Coba Ransomware által leadott váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-hhA4nKfJBj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
