Coba Ransomware
Kiberdrošības pētnieki ir atklājuši jaunu izpirkuma programmatūras draudu Coba. Tāpat kā lielākā daļa šāda veida ļaunprātīgas programmatūras draudu, Coba darbojas, šifrējot failus upura datorā, tiklīdz tas inficē sistēmu. Izpirkuma programmatūra maina sākotnējos failu nosaukumus, pievienojot tiem paplašinājumu ".coba". Piemēram, fails ar nosaukumu "1.pdf" tiek mainīts uz "1.pdf.coba", bet "2.doc" tiek mainīts uz "2.doc.coba" un tā tālāk. Papildus failu šifrēšanai Coba ģenerē izpirkuma piezīmi uzlauztajā ierīcē kā teksta failu ar nosaukumu “_readme.txt”.
Turklāt Coba Ransomware ir daļa no Djvu ransomware saimes. Tas varētu nozīmēt, ka uzlauztajās ierīcēs var būt izvietoti papildu ļaunprātīgas programmatūras draudi. Patiešām, ir novērots, ka Djvu variantu operatori arī inficē sistēmas ar informācijas zagtājiem, piemēram, RedLine un Vidar.
Coba Ransomware var radīt milzīgus bojājumus bojātajām ierīcēm
Pamatojoties uz uzbrucēju atstāto izpirkuma maksu, ir skaidrs, ka upuriem, kuri vēlas atgūt piekļuvi saviem šifrētajiem failiem, ir jāmaksā par atšifrēšanas programmu un unikālu atslēgu. Piezīmē norādīts, ka upuriem ir ierobežots laiks, lai izmantotu atlaidi 490 USD apmērā, ja viņi 72 stundu laikā nosūtīs uzbrucējiem e-pasta ziņojumu. Tomēr, ja upuri to neizdara, viņiem ir jāmaksā visa summa 980 USD.
Izpirkuma piezīmē ir divas e-pasta adreses, ko upuri var izmantot, lai sazinātos ar uzbrucējiem: support@freshmail.top un datarestorehelp@airmail.cc. Upuri tiek aicināti izmantot šīs e-pasta adreses, lai sazinātos ar uzbrucējiem un vienotos par samaksu un atšifrēšanu.
Ir svarīgi atzīmēt, ka mēģinājumi atjaunot šifrētus failus bez uzbrucēju atšifrēšanas rīkiem nav izplatīti. Tāpēc nav ieteicams maksāt izpirkuma maksu, jo nav garantijas, ka uzbrucēji nodrošinās atšifrēšanas rīkus pat pēc maksājuma saņemšanas.
Ieviesiet atbilstošus drošības pasākumus, lai aizsargātu savus datus no Ransomware uzbrukumiem
Lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem, lietotājiem ir jāizmanto visaptveroša pieeja, kas ietver dažādus pasākumus.
Lietotājiem ir jāpārliecinās, ka viņi ir instalējuši jaunākos drošības atjauninājumus un ielāpus savām operētājsistēmām, lietojumprogrammām un pretvīrusu programmatūrai. Programmatūras atjaunināšana palīdz novērst drošības ievainojamības, kuras var izmantot uzbrucēji.
Otrkārt, lietotājiem ir jāizvairās noklikšķināt uz saitēm vai lejupielādēt pielikumus no nezināmiem vai aizdomīgiem avotiem, īpaši nevēlamiem e-pastiem. Lietotājiem arī jāievēro piesardzība, noklikšķinot uz uznirstošajiem logiem un reklāmām vietnēs, un jāizvairās no ļaunprātīgu vietņu apmeklēšanas.
Ir ļoti ieteicams regulāri dublēt savus datus un glabāt tos drošās vietās, vēlams bezsaistē. Tas nodrošina, ka izpirkuma programmatūras uzbrukuma gadījumā lietotāji var viegli atjaunot savus datus, nemaksājot izpirkuma maksu.
Visbeidzot, lietotājiem ir jāizglītojas par jaunākajām tendencēm un paņēmieniem, ko uzbrucēji izmanto, lai izplatītu izspiedējvīrusu programmatūru. Šīs zināšanas var palīdzēt viņiem identificēt iespējamos draudus un izvairīties no tiem.
Kopumā ierīču un datu aizsardzībai pret izspiedējvīrusu uzbrukumiem ir nepieciešama tehnisku un netehnisku pasākumu kombinācija. Lietotājiem ir jāizmanto proaktīva pieeja drošībai un jāsaglabā modrība, lai saglabātu drošību.
Coba Ransomware nomestā izpirkuma maksa ir šāda:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-hhA4nKfJBj
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
