Kelių licencijų nuolaidos
Threat Database Ransomware Coba Ransomware

Coba Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai atskleidė naują išpirkos programinės įrangos grėsmę, pavadintą Coba. Kaip ir dauguma šių kenkėjiškų programų grėsmių, „Coba“ veikia užšifruodama aukos kompiuteryje esančius failus, kai tik ši sistema užkrečia. Išpirkos reikalaujanti programa modifikuoja pradinius failų pavadinimus, pridėdama prie jų plėtinį „.coba“. Pavyzdžiui, failas pavadinimu „1.pdf“ pakeičiamas į „1.pdf.coba“, o „2.doc“ – į „2.doc.coba“ ir pan. Be failų šifravimo, „Coba“ sugeneruoja išpirkos raštą pažeistame įrenginyje kaip tekstinį failą pavadinimu „_readme.txt“.

Be to, „Coba Ransomware“ yra „Djvu“ išpirkos reikalaujančių programų šeimos dalis. Tai gali reikšti, kad pažeistuose įrenginiuose gali būti įdiegta papildomų kenkėjiškų programų grėsmių. Iš tiesų buvo pastebėta, kad Djvu variantų operatoriai taip pat užkrečia sistemas informacijos vagystėmis, tokiomis kaip RedLine ir Vidar.

„Coba Ransomware“ gali padaryti didžiulę žalą pažeistiems įrenginiams

Remiantis užpuolikų paliktu išpirkos rašteliu, aišku, kad aukos, norinčios atgauti prieigą prie savo užšifruotų failų, privalo sumokėti už iššifravimo programą ir unikalų raktą. Pastaboje nurodoma, kad aukos turi ribotą laiką pasinaudoti 490 USD nuolaida, jei nusiųs užpuolikams el. laišką per 72 valandas. Tačiau jei aukos to nepadaro, jos turi sumokėti visą 980 USD sumą.

Išpirkos rašte yra du el. pašto adresai, kuriais aukos gali susisiekti su užpuolikais: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“. Aukos raginamos naudoti šiuos el. pašto adresus, kad galėtų susisiekti su užpuolikais ir susitarti dėl apmokėjimo bei iššifravimo.

Svarbu pažymėti, kad bandymai atkurti užšifruotus failus be užpuolikų iššifravimo įrankių nėra dažni. Todėl nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad užpuolikai pateiks iššifravimo įrankius net ir gavę apmokėjimą.

Įdiekite tinkamas saugumo priemones, kad apsaugotumėte savo duomenis nuo išpirkos reikalaujančių programų atakų

Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių išpuolių, vartotojai turėtų laikytis visapusiško požiūrio, apimančio įvairias priemones.

Vartotojai turėtų įsitikinti, kad įdiegė naujausius savo operacinių sistemų, programų ir antivirusinės programinės įrangos saugos naujinimus ir pataisas. Programinės įrangos atnaujinimas padeda pašalinti saugos spragas, kurias gali išnaudoti užpuolikai.

Antra, vartotojai turėtų vengti spustelėti nuorodas ar atsisiųsti priedų iš nežinomų ar įtartinų šaltinių, ypač nepageidaujamų el. laiškų. Naudotojai taip pat turėtų būti atsargūs spustelėdami iššokančiuosius langus ir skelbimus svetainėse ir vengti lankytis kenkėjiškose svetainėse.

Labai rekomenduojama reguliariai kurti atsargines jų duomenų kopijas ir saugoti juos saugiose vietose, geriausia neprisijungus. Tai užtikrina, kad ransomware atakos atveju vartotojai gali lengvai atkurti savo duomenis nemokėdami išpirkos.
Galiausiai vartotojai turėtų sužinoti apie naujausias tendencijas ir metodus, kuriuos užpuolikai naudoja platindami išpirkos reikalaujančias programas. Šios žinios gali padėti atpažinti galimas grėsmes ir jų išvengti.

Apskritai, norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų, reikia derinti technines ir netechnines priemones. Vartotojai turėtų imtis iniciatyvaus požiūrio į saugumą ir išlikti budrūs, kad išliktų saugūs.

„Coba Ransomware“ numetė išpirkos raštelį:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-hhA4nKfJBj
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...