Coba Ransomware
Ancaman perisian tebusan baharu bernama Coba telah ditemui oleh penyelidik keselamatan siber. Seperti kebanyakan jenis ancaman perisian hasad ini, Coba berfungsi dengan menyulitkan fail pada komputer mangsa sebaik sahaja ia menjangkiti sistem. Perisian tebusan mengubah suai nama fail asal dengan menambahkan sambungan '.coba' padanya. Sebagai contoh, fail bernama '1.pdf' ditukar kepada '1.pdf.coba,' dan '2.doc' diubah suai kepada '2.doc.coba,' dan seterusnya. Selain daripada penyulitan fail, Coba menjana nota tebusan pada peranti yang dilanggar sebagai fail teks bernama '_readme.txt.'
Tambahan pula, Coba Ransomware adalah sebahagian daripada keluarga Djvu ransomware. Ini mungkin bermakna ancaman perisian hasad tambahan mungkin telah digunakan pada peranti yang dilanggar. Malah, pengendali varian Djvu telah diperhatikan juga menjangkiti sistem dengan pencuri maklumat, seperti RedLine dan Vidar.
Ransomware Coba boleh Menyebabkan Kerosakan Besar-besaran pada Peranti Yang Dilanggar
Berdasarkan nota tebusan yang ditinggalkan oleh penyerang, jelas bahawa mangsa yang ingin mendapatkan semula akses kepada fail yang disulitkan mereka dikehendaki membayar program penyahsulitan dan kunci unik. Nota itu menunjukkan bahawa mangsa mempunyai masa terhad untuk mengambil kesempatan daripada kadar diskaun sebanyak $490 jika mereka menghantar e-mel kepada penyerang dalam masa 72 jam. Walau bagaimanapun, jika mangsa gagal berbuat demikian, mereka mesti membayar jumlah penuh $980.
Nota tebusan mengandungi dua alamat e-mel yang boleh digunakan mangsa untuk menghubungi penyerang: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Mangsa digesa menggunakan alamat e-mel ini untuk menghubungi penyerang dan mengatur pembayaran dan penyahsulitan.
Adalah penting untuk ambil perhatian bahawa percubaan untuk memulihkan fail yang disulitkan tanpa alat penyahsulitan daripada penyerang adalah perkara biasa. Oleh itu, adalah tidak disyorkan untuk membayar wang tebusan kerana tiada jaminan bahawa penyerang akan menyediakan alat penyahsulitan walaupun selepas menerima pembayaran.
Laksanakan Langkah Keselamatan yang Betul untuk Melindungi Data Anda daripada Serangan Ransomware
Untuk melindungi peranti dan data mereka daripada serangan perisian tebusan, pengguna harus menggunakan pendekatan menyeluruh yang melibatkan pelbagai langkah.
Pengguna harus memastikan bahawa mereka telah memasang kemas kini dan tampung keselamatan terkini untuk sistem pengendalian, aplikasi dan perisian antivirus mereka. Mengekalkan perisian terkini membantu menangani kelemahan keselamatan yang mungkin dieksploitasi oleh penyerang.
Kedua, pengguna harus mengelak daripada mengklik pautan atau memuat turun lampiran daripada sumber yang tidak diketahui atau mencurigakan, terutamanya e-mel yang tidak diminta. Pengguna juga harus berhati-hati apabila mengklik pada pop timbul dan iklan di tapak web dan elakkan melawati tapak web berniat jahat.
Membuat sandaran tetap data mereka dan menyimpannya di lokasi selamat, sebaik-baiknya di luar talian, amat disyorkan. Ini memastikan bahawa sekiranya berlaku serangan ransomware, pengguna boleh memulihkan data mereka dengan mudah tanpa perlu membayar wang tebusan.
Akhir sekali, pengguna harus mendidik diri mereka tentang trend dan teknik terkini yang digunakan oleh penyerang untuk mengedarkan perisian tebusan. Pengetahuan ini boleh membantu mereka mengenal pasti dan mengelakkan potensi ancaman.
Secara keseluruhan, melindungi peranti dan data daripada serangan ransomware memerlukan gabungan langkah teknikal dan bukan teknikal. Pengguna harus menggunakan pendekatan proaktif terhadap keselamatan dan kekal berwaspada untuk kekal selamat.
Nota tebusan yang digugurkan oleh Coba Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-hhA4nKfJBj
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
