Colambia Ransomware

Colambia Ransomware 위협은 선택된 대상의 데이터를 잠그는 방법으로 위협적인 공격에 사용될 수 있습니다. 침해된 장치의 파일(문서, PDF, 아카이브, 데이터베이스, 이미지 등)은 강력한 암호화 알고리즘으로 암호화되어 사용할 수 없는 상태가 됩니다. 공격자가 소유한 특정 암호 해독 키를 모르는 상태에서 데이터를 복원하는 것은 일반적으로 불가능합니다. Infosec 연구원들은 Colambia Ransomware가 ZEPPELIN Ransomware 위협의 변종임을 확인했습니다.

위협의 영향을 받는 모든 파일의 이름도 상당 부분 수정됩니다. 보다 구체적으로, 위협 요소는 처리된 파일의 원래 이름에 '.colambia'를 추가하고 그 뒤에 특별히 생성된 ID 문자열을 추가합니다. 피해자는 또한 '!!! 모든 파일이 암호화됩니다 !!!.TXT'는 감염된 시스템의 바탕 화면에 있습니다.

파일 내부에는 공격자의 요구 사항이 나열된 몸값 메모가 있습니다. 이 메시지는 공격자가 불특정 몸값을 지불한 후에만 데이터 복원을 기꺼이 지원할 것임을 분명히 합니다. 추가 지침을 받기 위해 피해자는 사이버 범죄자의 두 이메일('royroy@cock.li' 및 'colambia@tutanota.com')을 메시지로 보내거나 qTOX 채팅을 통해 연락하도록 안내합니다.

Colambia Ransomware가 남긴 전체 몸값 요구 메시지는 다음과 같습니다.

' !!! 모든 파일이 암호화되었습니다!!!

모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.

스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다.
오직 우리만이 당신에게 이 키를 줄 수 있고 오직 우리만이 당신의 파일을 복구할 수 있습니다.

암호 해독기가 있고 작동하는지 확인하려면 royroy@cock.li로 이메일을 보내 파일 하나를 무료로 해독할 수 있습니다.
그러나 이 파일은 가치가 없어야 합니다!

정말로 파일을 복원하시겠습니까?

이메일로 쓰기: royroy@cock.li
예약 이메일: colambia@tutanota.com

방문 hxxps://tox.chat/download.html

PC에 qTOX를 다운로드하여 설치합니다.

그것을 열고 "새 프로필"을 클릭하고 프로필을 만듭니다.

"친구 추가" 버튼을 클릭하고 연락처 검색 - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

귀하의 개인 ID:

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '