Coba ransomware
Una nuova minaccia ransomware chiamata Coba è stata scoperta dai ricercatori di sicurezza informatica. Come la stragrande maggioranza di questi tipi di minacce malware, Coba funziona crittografando i file sul computer della vittima una volta che ha infettato il sistema. Il ransomware modifica i nomi dei file originali aggiungendovi l'estensione ".coba". Ad esempio, un file denominato "1.pdf" viene modificato in "1.pdf.coba" e "2.doc" viene modificato in "2.doc.coba" e così via. Oltre alla crittografia dei file, Coba genera una richiesta di riscatto sul dispositivo violato come file di testo denominato "_readme.txt".
Inoltre, Coba Ransomware fa parte della famiglia di ransomware Djvu . Ciò potrebbe significare che ulteriori minacce malware potrebbero essere state distribuite sui dispositivi violati. In effetti, è stato osservato che gli operatori delle varianti di Djvu infettano anche i sistemi con ladri di informazioni, come RedLine e Vidar.
Il ransomware Coba può causare ingenti danni ai dispositivi violati
Sulla base della nota di riscatto lasciata dagli aggressori, è chiaro che le vittime che desiderano riottenere l'accesso ai propri file crittografati devono pagare per un programma di decrittazione e una chiave univoca. La nota indica che le vittime hanno un tempo limitato per usufruire di una tariffa scontata di $ 490 se inviano un'e-mail agli aggressori entro 72 ore. Tuttavia, se le vittime non lo fanno, devono pagare l'intero importo di $ 980.
La richiesta di riscatto contiene due indirizzi e-mail che le vittime possono utilizzare per contattare gli aggressori: "support@freshmail.top" e "datarestorehelp@airmail.cc". Le vittime sono invitate a utilizzare questi indirizzi e-mail per contattare gli aggressori e organizzare il pagamento e la decrittazione.
È importante notare che il tentativo di ripristinare i file crittografati senza gli strumenti di decrittazione degli aggressori non è comune. Pertanto, non è consigliabile pagare il riscatto in quanto non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione anche dopo aver ricevuto il pagamento.
Implementa adeguate misure di sicurezza per proteggere i tuoi dati dagli attacchi ransomware
Per proteggere i propri dispositivi e dati dagli attacchi ransomware, gli utenti dovrebbero adottare un approccio globale che preveda varie misure.
Gli utenti devono assicurarsi di aver installato gli aggiornamenti e le patch di sicurezza più recenti per i propri sistemi operativi, applicazioni e software antivirus. Mantenere il software aggiornato aiuta a risolvere le vulnerabilità della sicurezza che gli aggressori potrebbero sfruttare.
In secondo luogo, gli utenti dovrebbero evitare di fare clic sui collegamenti o di scaricare allegati da fonti sconosciute o sospette, in particolare e-mail non richieste. Gli utenti dovrebbero anche prestare attenzione quando fanno clic su popup e annunci su siti Web ed evitare di visitare siti Web dannosi.
Si consiglia vivamente di eseguire backup regolari dei propri dati e di archiviarli in luoghi sicuri, preferibilmente offline. Ciò garantisce che, in caso di attacco ransomware, gli utenti possano facilmente ripristinare i propri dati senza dover pagare il riscatto.
Infine, gli utenti dovrebbero informarsi sulle ultime tendenze e tecniche utilizzate dagli aggressori per distribuire ransomware. Questa conoscenza può aiutarli a identificare ed evitare potenziali minacce.
Nel complesso, la protezione di dispositivi e dati dagli attacchi ransomware richiede una combinazione di misure tecniche e non tecniche. Gli utenti dovrebbero adottare un approccio proattivo alla sicurezza e rimanere vigili per rimanere al sicuro.
La richiesta di riscatto rilasciata da Coba Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-hhA4nKfJBj
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
