Colambia Ransomware
A Colambia Ransomware fenyegetés fenyegető támadásokban használható, a kiválasztott célpontok adatainak zárolására. A feltört eszközökön található fájlok – dokumentumok, PDF-ek, archívumok, adatbázisok, képek és még sok más – erős kriptográfiai algoritmussal titkosítva lesznek, így használhatatlan állapotba kerülnek. Az adatok visszaállítása a támadók birtokában lévő konkrét visszafejtési kulcs ismerete nélkül általában lehetetlen. Az Infosec kutatói megerősítették, hogy a Colambia Ransomware a ZEPPELIN Ransomware fenyegetés egy változata.
A fenyegetés által érintett összes fájl neve is jelentős mértékben módosul. Pontosabban, a fenyegetés „.colambia” karakterláncot fűz a feldolgozott fájlok eredeti nevéhez, amelyet egy speciálisan generált azonosító karakterlánc követ. Az áldozatok észreveszik egy ismeretlen szöveges fájl megjelenését is, melynek neve '!!! AZ ÖSSZES FÁJL !!!.TXT' TITKOSÍTVA VAN a fertőzött rendszerek asztalán.
A fájl belsejében van egy váltságdíj-cédula, amely felsorolja a támadók követeléseit. Az üzenet világossá teszi, hogy a támadók csak meg nem határozott váltságdíj kifizetése után hajlandóak segíteni az adatok visszaállításában. A további instrukciók megszerzéséhez az áldozatokat a kiberbűnözők két e-mail-címére – a „royroy@cock.li” és a „colambia@tutanota.com” – történő üzenetküldésre, vagy a qTOX chaten keresztül történő kapcsolatfelvételre irányítják.
A Colambia Ransomware teljes váltságdíjat követelő üzenete a következő:
' !!! MINDEN FÁJL TITKOSÍTVA !!!
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja titkosítva van.
Egyedül nem tudod visszafejteni! A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása.
Csak mi tudjuk megadni ezt a kulcsot, és csak mi tudjuk helyreállítani a fájlokat.Hogy megbizonyosodjon arról, hogy megvan a visszafejtő, és működik, küldjön egy e-mailt a royroy@cock.li címre, és ingyenesen dekódoljon egy fájlt.
De ez a fájl nem lehet értékes!Valóban vissza szeretné állítani a fájljait?
Írjon a royroy@cock.li e-mail címre
Fenntartott e-mail: colambia@tutanota.comLátogassa meg a hxxps://tox.chat/download.html oldalt
Töltse le és telepítse a qTOX-ot számítógépére.
Nyissa meg, kattintson az "Új profil" gombra, és hozzon létre profilt.
Kattintson az "Barátok hozzáadása" gombra, és keresse meg kapcsolatunkat - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Személyi azonosítód:
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '