Colambia Ransomware
Colambia Ransomware grėsmė gali būti naudojama grasinančiose atakose, kaip būdas užrakinti pasirinktų taikinių duomenis. Failai pažeistuose įrenginiuose – dokumentai, PDF failai, archyvai, duomenų bazės, vaizdai ir daugelis kitų – bus užšifruoti naudojant stiprų kriptografinį algoritmą, todėl jie bus netinkami naudoti. Paprastai neįmanoma atkurti duomenų nežinant konkretaus užpuoliko turimo iššifravimo rakto. Infosec tyrėjai patvirtino, kad Colambia Ransomware yra ZEPPELIN Ransomware grėsmės variantas.
Visų grėsmės paveiktų failų pavadinimai taip pat bus gerokai pakeisti. Tiksliau, grėsmė prie pradinių apdorotų failų pavadinimų prideda „.colambia“, o po to – specialiai sugeneruotą ID eilutę. Aukos taip pat pastebės, kad pasirodys nepažįstamas tekstinis failas pavadinimu „!!! VISI JŪSŲ FAILAI YRA KRIPTUOTI !!!.TXT' užkrėstų sistemų darbalaukyje.
Failo viduje yra išpirkos raštelis, kuriame išvardyti užpuolikų reikalavimai. Pranešime aiškiai nurodoma, kad užpuolikai nori padėti atkurti duomenis tik sumokėję nenurodytą išpirką. Norėdami gauti papildomų nurodymų, aukos yra nukreipiamos į du kibernetinių nusikaltėlių el. laiškus – „royroy@cock.li“ ir „colambia@tutanota.com“ arba susisiekti su jais per qTOX pokalbį.
Visas išpirkos reikalaujantis pranešimas, kurį paliko Colambia Ransomware, yra:
' !!! VISI JŪSŲ FAILAI YRA KRIPTUOTI!!!
Visi jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti.
Jūs negalite jo iššifruoti patys! Vienintelis būdas atkurti failus yra įsigyti unikalų privatų raktą.
Tik mes galime suteikti jums šį raktą ir tik mes galime atkurti failus.Norėdami įsitikinti, kad turime dešifratorių ir jis veikia, galite nusiųsti el. laišką: royroy@cock.li ir nemokamai iššifruoti vieną failą.
Tačiau šis failas neturėtų būti vertingas!Ar tikrai norite atkurti failus?
Rašykite el. paštu: royroy@cock.li
Rezervuotas el. paštas: colambia@tutanota.comApsilankykite adresu hxxps://tox.chat/download.html
Atsisiųskite ir įdiekite qTOX savo kompiuteryje.
Atidarykite jį, spustelėkite „Naujas profilis“ ir sukurkite profilį.
Spustelėkite mygtuką "Pridėti draugų" ir ieškokite mūsų kontakto - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Jūsų asmens ID:
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '
