Coba Ransomware

कोबा नामको नयाँ ransomware खतरा साइबर सुरक्षा अनुसन्धानकर्ताहरु द्वारा पर्दाफाश गरिएको छ। यी धेरै प्रकारका मालवेयर धम्कीहरू जस्तै, कोबाले प्रणालीलाई संक्रमित गरेपछि पीडितको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गरेर काम गर्छ। ransomware ले मूल फाइलनामहरूलाई '.coba' विस्तार थपेर परिमार्जन गर्दछ। उदाहरणका लागि, '1.pdf' नामको फाइललाई '1.pdf.coba' मा परिवर्तन गरिएको छ, र '2.doc' लाई '2.doc.coba,' मा परिमार्जन गरिएको छ, र यस्तै। फाइल इन्क्रिप्सन बाहेक, कोबाले '_readme.txt' नामको टेक्स्ट फाइलको रूपमा तोडिएको यन्त्रमा फिरौती नोट उत्पन्न गर्छ।

यसबाहेक, Coba Ransomware ransomware को Djvu परिवारको हिस्सा हो। यसको मतलब उल्लङ्घन गरिएका यन्त्रहरूमा अतिरिक्त मालवेयर खतराहरू तैनाथ गरिएको हुन सक्छ। वास्तवमा, Djvu भेरियन्टका अपरेटरहरूले RedLine र Vidar जस्ता सूचना चोर्ने प्रणालीहरूलाई पनि संक्रमित गरेको देखियो।

Coba Ransomware ले तोडिएका यन्त्रहरूमा ठूलो क्षति पुर्‍याउन सक्छ

आक्रमणकारीहरूले छोडेको फिरौती नोटको आधारमा, यो स्पष्ट छ कि पीडितहरूले आफ्नो एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न चाहनेहरूलाई डिक्रिप्शन कार्यक्रम र एक अद्वितीय कुञ्जीको लागि भुक्तान गर्न आवश्यक छ। नोटले संकेत गर्दछ कि पीडितहरूसँग $ 490 को छुट दरको फाइदा लिनको लागि सीमित समय छ यदि उनीहरूले आक्रमणकारीहरूलाई 72 घण्टा भित्र इमेल गरे भने। यद्यपि, यदि पीडितहरूले त्यसो गर्न असफल भएमा, उनीहरूले $ 980 को पूरा रकम तिर्नुपर्छ।

फिरौतीको नोटमा दुई इमेल ठेगानाहरू छन् जुन पीडितहरूले आक्रमणकारीहरूलाई सम्पर्क गर्न प्रयोग गर्न सक्छन्: 'support@freshmail.top' र 'datarestorehelp@airmail.cc।' पीडितहरूलाई यी इमेल ठेगानाहरू प्रयोग गरेर आक्रमणकारीहरूसम्म पुग्न र भुक्तानी र डिक्रिप्शनको व्यवस्था गर्न आग्रह गरिएको छ।

यो नोट गर्न महत्त्वपूर्ण छ कि आक्रमणकारीहरूबाट डिक्रिप्शन उपकरणहरू बिना ईन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने प्रयास सामान्य छैन। यसरी, फिरौती तिर्न सिफारिस गरिएको छैन किनकि त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्।

Ransomware आक्रमणहरूबाट तपाईंको डाटा सुरक्षित गर्न उचित सुरक्षा उपायहरू लागू गर्नुहोस्

ransomware आक्रमणहरूबाट तिनीहरूको यन्त्रहरू र डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले विभिन्न उपायहरू समावेश गर्ने व्यापक दृष्टिकोण अपनाउनुपर्छ।

प्रयोगकर्ताहरूले उनीहरूको अपरेटिङ सिस्टम, एप्लिकेसन र एन्टिभाइरस सफ्टवेयरको लागि नवीनतम सुरक्षा अपडेटहरू र प्याचहरू स्थापना गरेका छन् भनी सुनिश्चित गर्नुपर्छ। सफ्टवेयरलाई अप-टु-डेट राख्नाले आक्रमणकारीहरूले शोषण गर्न सक्ने सुरक्षा कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्छ।

दोस्रो, प्रयोगकर्ताहरूले लिङ्कहरूमा क्लिक गर्न वा अज्ञात वा शंकास्पद स्रोतहरूबाट संलग्न वस्तुहरू डाउनलोड गर्नबाट जोगिनै पर्छ, विशेष गरी अवांछित इमेलहरू। प्रयोगकर्ताहरूले वेबसाइटहरूमा पप-अप र विज्ञापनहरूमा क्लिक गर्दा सावधानी अपनाउनुपर्छ र खराब वेबसाइटहरू भ्रमण गर्नबाट जोगिनै पर्छ।

तिनीहरूको डेटाको नियमित ब्याकअप बनाउन र यसलाई सुरक्षित स्थानहरूमा भण्डारण गर्न, अधिमानतः अफलाइनमा, दृढ रूपमा सिफारिस गरिन्छ। यसले सुनिश्चित गर्दछ कि ransomware आक्रमणको घटनामा, प्रयोगकर्ताहरूले फिरौती तिर्न बिना आफ्नो डाटा सजिलैसँग पुनर्स्थापना गर्न सक्छन्।
अन्तमा, प्रयोगकर्ताहरूले ransomware वितरण गर्न आक्रमणकारीहरूले प्रयोग गर्ने नवीनतम प्रवृत्ति र प्रविधिहरूमा आफूलाई शिक्षित गर्नुपर्छ। यो ज्ञानले तिनीहरूलाई सम्भावित खतराहरू पहिचान गर्न र जोगिन मद्दत गर्न सक्छ।

समग्रमा, ransomware आक्रमणहरूबाट यन्त्रहरू र डेटाको सुरक्षा गर्न प्राविधिक र गैर-प्राविधिक उपायहरूको संयोजन आवश्यक छ। प्रयोगकर्ताहरूले सुरक्षाको लागि सक्रिय दृष्टिकोण अपनाउनुपर्छ र सुरक्षित रहन सतर्क रहनुपर्छ।

Coba Ransomware द्वारा छोडिएको फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-hhA4nKfJBj
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'