Coba Ransomware
En ny løsepengevaretrussel ved navn Coba har blitt avdekket av cybersikkerhetsforskere. I likhet med det store flertallet av disse typene trusler mot skadelig programvare, fungerer Coba ved å kryptere filene på offerets datamaskin når den infiserer systemet. Ransomware endrer de originale filnavnene ved å legge til '.coba'-utvidelsen til dem. For eksempel endres en fil med navnet '1.pdf' til '1.pdf.coba' og '2.doc' endres til '2.doc.coba' og så videre. Bortsett fra filkryptering, genererer Coba en løsepengenota på den brutte enheten som en tekstfil kalt '_readme.txt.'
Videre er Coba Ransomware en del av Djvu -familien av løsepengevare. Dette kan bety at ytterligere trusler mot skadelig programvare kan ha blitt distribuert på enhetene som brytes. Det er faktisk observert at operatører av Djvu-varianter også infiserer systemer med informasjonstyvere, som RedLine og Vidar.
Coba Ransomware kan forårsake massiv skade på enheter som brytes
Basert på løsepengene som angriperne har lagt igjen, er det klart at ofre som ønsker å få tilgang til de krypterte filene sine igjen må betale for et dekrypteringsprogram og en unik nøkkel. Notatet indikerer at ofre har en begrenset tid til å dra nytte av en rabatt på $490 hvis de sender e-post til angriperne innen 72 timer. Men hvis ofrene ikke gjør det, må de betale hele beløpet på $980.
Løsepengene inneholder to e-postadresser som ofrene kan bruke for å kontakte angriperne: 'support@freshmail.top' og 'datarestorehelp@airmail.cc'. Ofre oppfordres til å bruke disse e-postadressene for å nå ut til angriperne og sørge for betaling og dekryptering.
Det er viktig å merke seg at forsøk på å gjenopprette krypterte filer uten dekrypteringsverktøyene fra angriperne er ikke vanlig. Som sådan anbefales det ikke å betale løsepenger da det ikke er noen garanti for at angriperne vil gi dekrypteringsverktøyene selv etter å ha mottatt betaling.
Implementer riktige sikkerhetstiltak for å beskytte dataene dine mot ransomware-angrep
For å beskytte enhetene og dataene deres mot løsepenge-angrep, bør brukere ta i bruk en omfattende tilnærming som involverer ulike tiltak.
Brukere bør sørge for at de har installert de siste sikkerhetsoppdateringene og oppdateringene for deres operativsystemer, applikasjoner og antivirusprogramvare. Å holde programvaren oppdatert bidrar til å løse sikkerhetssårbarheter som angripere kan utnytte.
For det andre bør brukere unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige kilder, spesielt uønskede e-poster. Brukere bør også utvise forsiktighet når de klikker på popup-vinduer og annonser på nettsteder og unngå å besøke ondsinnede nettsteder.
Det anbefales på det sterkeste å ta regelmessige sikkerhetskopier av dataene deres og lagre dem på sikre steder, helst offline. Dette sikrer at brukere i tilfelle løsepengeangrep enkelt kan gjenopprette dataene sine uten å måtte betale løsepengene.
Til slutt bør brukere utdanne seg til de nyeste trendene og teknikkene som brukes av angripere for å distribuere løsepengeprogramvare. Denne kunnskapen kan hjelpe dem til å identifisere og unngå potensielle trusler.
Totalt sett krever beskyttelse av enheter og data mot løsepenge-angrep en kombinasjon av tekniske og ikke-tekniske tiltak. Brukere bør ta en proaktiv tilnærming til sikkerhet og være årvåkne for å være trygge.
Løsepengene som ble sendt av Coba Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-hhA4nKfJBj
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
