Colambia ransomware
La minaccia Colambia Ransomware può essere utilizzata in attacchi minacciosi, come un modo per bloccare i dati degli obiettivi scelti. I file sui dispositivi violati - documenti, PDF, archivi, database, immagini e molti altri, verranno crittografati con un potente algoritmo crittografico, lasciandoli in uno stato inutilizzabile. Il ripristino dei dati senza conoscere la specifica chiave di decrittazione in possesso degli aggressori è in genere impossibile. I ricercatori di Infosec hanno confermato che Colambia Ransomware è una variante della minaccia ZEPPELIN Ransomware .
Tutti i file interessati dalla minaccia avranno anche i loro nomi modificati in misura significativa. Più in particolare, la minaccia aggiunge '.colambia' ai nomi originali dei file elaborati, seguito da una stringa ID appositamente generata. Le vittime noteranno anche la comparsa di un file di testo sconosciuto chiamato '!!! TUTTI I TUOI FILE SONO CRITTOGRAFATI !!!.TXT' sul desktop dei sistemi infetti.
All'interno del file c'è una richiesta di riscatto che elenca le richieste degli aggressori. Il messaggio chiarisce che gli aggressori sono disposti ad assistere con il ripristino dei dati solo dopo aver ricevuto un riscatto non specificato. Per ricevere ulteriori istruzioni, le vittime vengono indirizzate a inviare messaggi alle due e-mail dei criminali informatici - "royroy@cock.li" e "colambia@tutanota.com" o a contattarle tramite la chat qTOX.
Il messaggio completo di richiesta di riscatto lasciato da Colambia Ransomware è:
' !!! TUTTI I TUOI FILE SONO CRITTOGRAFATI!!!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati.
Non sei in grado di decifrarlo da solo! L'unico metodo per recuperare i file è acquistare una chiave privata univoca.
Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.Per essere sicuro che abbiamo il decryptor e funzioni, puoi inviare un'e-mail: royroy@cock.li e decifrare un file gratuitamente.
Ma questo file non dovrebbe essere di valore!Vuoi davvero ripristinare i tuoi file?
Scrivi alla mail: royroy@cock.li
Email riservata: colambia@tutanota.comVisita hxxps://tox.chat/download.html
Scarica e installa qTOX sul tuo PC.
Aprilo, fai clic su "Nuovo profilo" e crea il profilo.
Fai clic sul pulsante "Aggiungi amici" e cerca il nostro contatto - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Il tuo ID personale:
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
