Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware COBRA (Chaos) Ransomware

COBRA (Chaos) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujanti programinė įranga yra žalinga programinė įranga, skirta aukos įrenginyje esantiems duomenims užšifruoti, todėl jie tampa neprieinami, kol nebus sumokėta išpirka. Šis skaitmeninio turto prievartavimo metodas tapo didele grėsme tiek asmenims, tiek organizacijoms, dažnai padarydamas didelę finansinę ir veiklos žalą.

Kas yra COBRA Ransomware?

COBRA yra specifinė išpirkos programinės įrangos grėsmė, kuri nukreipta į kompiuterius šifruodama failus ir reikalaudama išpirkos už jų iššifravimą. Užsikrėtus COBRA prie failų pavadinimų prideda plėtinį „.COBRA“, tokius failus kaip „1.pdf“ ir „2.doc“ paversdama atitinkamai į „1.pdf.COBRA“ ir „2.doc.COBRA“. Be to, ji pakeičia darbalaukio foną ir sukuria išpirkos raštelį pavadinimu „read_it_cobra.txt“, kad informuotų auką apie išpuolį.

COBRA Ransomware reikalauja didelių išpirkos sumų

COBRA išpirkos rašte nurodoma, kad aukos turi 48 valandas sumokėti 1 197 026 USD Bitcoin (BTC), kad atgautų prieigą prie savo failų. Nors pastaboje nurodytas alternatyvus 18.301 BTC poreikis, tiksli vertė svyruoja dėl nepastovaus kriptovaliutų kurso pobūdžio. Nesumokėjus per nustatytą laikotarpį, aukos failai parduodami „Dark Web“ ir ištrinami iš užkrėstos sistemos. Tokios pat pasekmės gresia, jei auka bandys pašalinti išpirkos reikalaujančią programą arba susisieks su valdžios institucijomis.

COBRA pagrindas: chaosas

COBRA ransomware sukurta remiantis grėsminga sistema, žinoma kaip chaosas . Ši pagrindinė struktūra palaiko COBRA šifravimo ir išpirkos reikalavimo funkcijas, todėl ji yra stipri ir žalinga grėsmė duomenų saugumui.

Išpirkos mokėjimo beprasmybė

Kibernetinio saugumo ekspertai pabrėžia, kad išpirkos sumokėjimas negarantuoja užšifruotų duomenų atkūrimo. Norint iššifruoti, paprastai reikia užpuolikų bendradarbiavimo, kuris dažnai nepasiekiamas net ir sumokėjus išpirką. Todėl aukos paprastai paliekamos be prieigos prie savo bylų, nors laikosi reikalavimų, todėl ekspertai primygtinai rekomenduoja nemokėti išpirkų.

Pašalinimas ir duomenų atkūrimas

Kad būtų išvengta tolesnio failų šifravimo, COBRA turi būti pašalinta iš užkrėstos operacinės sistemos. Tačiau labai svarbu suprasti, kad išpirkos reikalaujančios programinės įrangos pašalinimas neiššifruoja jau pažeistų failų. Todėl norint atkurti arba atkurti paveiktus duomenis, reikia imtis papildomų priemonių.

Geriausios saugumo priemonės

Norėdami apsisaugoti nuo ransomware grėsmių, tokių kaip COBRA, vartotojai turėtų imtis kelių pagrindinių saugos priemonių:

  • Reguliarus atsarginių kopijų kūrimas: dažnai kurkite atsargines svarbių duomenų atsargines kopijas neprisijungus arba debesyje saugojimo sprendimuose, kad užtikrintumėte atkūrimą atakos atveju.
  • Atnaujinta programinė įranga: nuolat atnaujinkite operacines sistemas, apsaugos nuo kenkėjiškų programų programas ir visą kitą programinę įrangą, kad apsisaugotumėte nuo žinomų pažeidžiamumų.
  • Suvokimas apie sukčiavimą: mokykite save ir kitus apie sukčiavimo el. laiškų ir įtartinų nuorodų, kurios yra standartiniai išpirkos reikalaujančių programų pristatymo būdai, keliamus pavojus.
  • Patikimi saugos sprendimai: naudokite visapusišką saugos programinę įrangą, apimančią anti-ransomware galimybes, kad aptiktumėte ir blokuotumėte grėsmes, kol jos dar nesukels žalos.
  • Tinklo sauga: įgyvendinkite stiprią tinklo saugumo praktiką, pvz., užkardas, įsibrovimų aptikimo sistemas ir saugias tinklo konfigūracijas, kad išvengtumėte neteisėtos prieigos.

Laikydamiesi šių priemonių, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo duomenis bei įrenginius nuo kenkėjiškų grėsmių, tokių kaip COBRA.

Visas COBRA Ransomware išpirkos rašto tekstas yra:

'!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!

Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:

17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.

How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

contact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,973
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...