Coba Ransomware

Coba라는 이름의 새로운 랜섬웨어 위협이 사이버 보안 연구원들에 의해 발견되었습니다. 대부분의 이러한 유형의 맬웨어 위협과 마찬가지로 Coba는 시스템이 감염되면 피해자의 컴퓨터에 있는 파일을 암호화하여 작동합니다. 랜섬웨어는 '.coba' 확장자를 추가하여 원래 파일 이름을 수정합니다. 예를 들어 '1.pdf'라는 이름의 파일이 '1.pdf.coba'로 변경되고 '2.doc'가 '2.doc.coba'로 수정되는 식입니다. 파일 암호화와 별도로 Coba는 침해된 장치에 '_readme.txt'라는 텍스트 파일로 몸값 메모를 생성합니다.

또한 Coba 랜섬웨어는 Djvu 랜섬웨어 계열의 일부입니다. 이는 침해된 장치에 추가 맬웨어 위협이 배포되었을 수 있음을 의미할 수 있습니다. 실제로 Djvu 변종 운영자는 RedLine 및 Vidar와 같은 정보 도용자로 시스템을 감염시키는 것으로 관찰되었습니다.

Coba 랜섬웨어는 침해된 장치에 막대한 피해를 줄 수 있습니다.

공격자가 남긴 랜섬노트에 따르면 암호화된 파일에 다시 액세스하려는 피해자는 암호 해독 프로그램과 고유 키에 대한 비용을 지불해야 합니다. 이 메모는 피해자가 72시간 이내에 공격자에게 이메일을 보낼 경우 490달러의 할인된 요금을 이용할 수 있는 제한된 시간이 있음을 나타냅니다. 그러나 피해자가 그렇게 하지 않으면 $980 전액을 지불해야 합니다.

랜섬 노트에는 피해자가 공격자에게 연락하는 데 사용할 수 있는 두 개의 이메일 주소인 'support@freshmail.top'과 'datarestorehelp@airmail.cc'가 포함되어 있습니다. 피해자는 이러한 이메일 주소를 사용하여 공격자에게 연락하고 지불 및 암호 해독을 준비할 것을 촉구합니다.

공격자의 암호 해독 도구 없이 암호화된 파일을 복원하려는 시도는 일반적이지 않다는 점에 유의해야 합니다. 따라서 대가를 받은 후에도 공격자가 복호화 도구를 제공할 것이라는 보장이 없기 때문에 몸값을 지불하는 것은 권장되지 않습니다.

랜섬웨어 공격으로부터 데이터를 보호하기 위한 적절한 보안 조치 구현

랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 사용자는 다양한 조치를 포함하는 포괄적인 접근 방식을 채택해야 합니다.

사용자는 운영 체제, 응용 프로그램 및 바이러스 백신 소프트웨어에 대한 최신 보안 업데이트 및 패치를 설치했는지 확인해야 합니다. 소프트웨어를 최신 상태로 유지하면 공격자가 악용할 수 있는 보안 취약점을 해결하는 데 도움이 됩니다.

둘째, 사용자는 알 수 없거나 의심스러운 소스, 특히 요청하지 않은 이메일에서 링크를 클릭하거나 첨부 파일을 다운로드하지 않아야 합니다. 또한 사용자는 웹사이트의 팝업 및 광고를 클릭할 때 주의를 기울이고 악성 웹사이트 방문을 피해야 합니다.

데이터를 정기적으로 백업하고 안전한 위치, 가급적이면 오프라인에 저장하는 것이 좋습니다. 이를 통해 랜섬웨어 공격이 발생할 경우 사용자가 몸값을 지불하지 않고도 데이터를 쉽게 복원할 수 있습니다.
마지막으로 사용자는 공격자가 랜섬웨어를 유포하기 위해 사용하는 최신 동향과 기술에 대해 스스로 교육해야 합니다. 이 지식은 잠재적인 위협을 식별하고 피하는 데 도움이 될 수 있습니다.

전반적으로 랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 기술적 및 비기술적 조치의 조합이 필요합니다. 사용자는 보안에 대한 능동적 접근 방식을 채택하고 안전을 유지하기 위해 경계를 유지해야 합니다.

Coba Ransomware가 드롭한 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-hhA4nKfJBj
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'