Colambia Ransomware
Ancaman Colambia Ransomware boleh digunakan dalam serangan mengancam, sebagai cara untuk mengunci data sasaran yang dipilih. Fail pada peranti yang dilanggar - dokumen, PDF, arkib, pangkalan data, imej dan banyak lagi, akan disulitkan dengan algoritma kriptografi yang kuat, meninggalkannya dalam keadaan tidak boleh digunakan. Pemulihan data tanpa mengetahui kunci penyahsulitan khusus yang dimiliki oleh penyerang biasanya mustahil. Penyelidik Infosec telah mengesahkan bahawa Colambia Ransomware adalah varian ancaman ZEPPELIN Ransomware .
Semua fail yang terjejas oleh ancaman itu juga akan diubah suai nama mereka ke tahap yang ketara. Lebih khusus lagi, ancaman itu menambahkan '.colambia' pada nama asal fail yang diproses, diikuti dengan rentetan ID yang dijana khas. Mangsa juga akan melihat kemunculan fail teks yang tidak dikenali bernama '!!! SEMUA FAIL ANDA DISEKRIPSI !!!.TXT' pada desktop sistem yang dijangkiti.
Di dalam fail itu terdapat nota tebusan yang menyenaraikan permintaan penyerang. Mesej itu menjelaskan bahawa penyerang bersedia membantu dengan pemulihan data hanya selepas dibayar tebusan yang tidak ditentukan. Untuk menerima arahan tambahan, mangsa diarahkan untuk menghantar mesej kepada dua e-mel penjenayah siber - 'royroy@cock.li' dan 'colambia@tutanota.com,' atau menghubungi mereka melalui sembang qTOX.
Mesej penuh menuntut tebusan yang ditinggalkan oleh Colambia Ransomware ialah:
' !!! SEMUA FAIL ANDA ADALAH DISEKRIPSI !!!
Semua fail, dokumen, foto, pangkalan data dan fail penting lain anda disulitkan.
Anda tidak boleh menyahsulitnya sendiri! Satu-satunya kaedah memulihkan fail adalah dengan membeli kunci peribadi yang unik.
Hanya kami yang boleh memberi anda kunci ini dan hanya kami yang boleh memulihkan fail anda.Untuk memastikan kami mempunyai penyahsulit dan ia berfungsi, anda boleh menghantar e-mel: royroy@cock.li dan menyahsulit satu fail secara percuma.
Tetapi fail ini sepatutnya tidak bernilai!Adakah anda benar-benar mahu memulihkan fail anda?
Tulis ke e-mel: royroy@cock.li
E-mel terpelihara: colambia@tutanota.comLawati hxxps://tox.chat/download.html
Muat turun dan pasang qTOX pada PC anda.
Bukanya, klik "Profil Baharu" dan buat profil.
Klik butang "Tambah rakan" dan cari kenalan kami - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
ID peribadi anda:
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '
