Coba-ransomware
Een nieuwe ransomware-dreiging genaamd Coba is ontdekt door cybersecurity-onderzoekers. Zoals de overgrote meerderheid van dit soort malwarebedreigingen, werkt Coba door de bestanden op de computer van het slachtoffer te versleutelen zodra het systeem is geïnfecteerd. De ransomware wijzigt de oorspronkelijke bestandsnamen door er de extensie '.coba' aan toe te voegen. Een bestand met de naam '1.pdf' wordt bijvoorbeeld gewijzigd in '1.pdf.coba' en '2.doc' wordt gewijzigd in '2.doc.coba', enzovoort. Naast bestandsversleuteling genereert Coba een losgeldbrief op het geschonden apparaat in de vorm van een tekstbestand met de naam '_readme.txt.'
Bovendien maakt de Coba Ransomware deel uit van de Djvu- familie van ransomware. Dit kan betekenen dat er mogelijk extra malwarebedreigingen zijn ingezet op de geschonden apparaten. Er is inderdaad waargenomen dat operators van Djvu-varianten ook systemen infecteren met informatiestelers, zoals RedLine en Vidar.
De Coba Ransomware kan enorme schade aanrichten aan gehackte apparaten
Op basis van het losgeldbriefje dat de aanvallers hebben achtergelaten, is het duidelijk dat slachtoffers die weer toegang willen krijgen tot hun versleutelde bestanden, moeten betalen voor een decoderingsprogramma en een unieke sleutel. De notitie geeft aan dat slachtoffers een beperkte tijd hebben om te profiteren van een kortingstarief van $ 490 als ze de aanvallers binnen 72 uur e-mailen. Als slachtoffers dit echter niet doen, moeten ze het volledige bedrag van $ 980 betalen.
De losgeldbrief bevat twee e-mailadressen die slachtoffers kunnen gebruiken om contact op te nemen met de aanvallers: 'support@freshmail.top' en 'datarestorehelp@airmail.cc'. Slachtoffers worden aangespoord om deze e-mailadressen te gebruiken om contact op te nemen met de aanvallers en om betaling en decodering te regelen.
Het is belangrijk op te merken dat het niet gebruikelijk is om versleutelde bestanden te herstellen zonder de decoderingstools van de aanvallers. Als zodanig wordt het niet aanbevolen om het losgeld te betalen, aangezien er geen garantie is dat de aanvallers de decoderingstools zullen leveren, zelfs na ontvangst van de betaling.
Implementeer de juiste beveiligingsmaatregelen om uw gegevens te beschermen tegen ransomware-aanvallen
Om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen, moeten gebruikers een alomvattende aanpak volgen die verschillende maatregelen omvat.
Gebruikers moeten ervoor zorgen dat ze de nieuwste beveiligingsupdates en patches voor hun besturingssystemen, toepassingen en antivirussoftware hebben geïnstalleerd. Door software up-to-date te houden, kunnen beveiligingsproblemen worden aangepakt die aanvallers kunnen misbruiken.
Ten tweede moeten gebruikers vermijden op links te klikken of bijlagen te downloaden van onbekende of verdachte bronnen, met name ongevraagde e-mails. Gebruikers moeten ook voorzichtig zijn bij het klikken op pop-ups en advertenties op websites en het bezoeken van kwaadaardige websites vermijden.
Het wordt sterk aanbevolen om regelmatig back-ups van hun gegevens te maken en deze op veilige locaties op te slaan, bij voorkeur offline. Dit zorgt ervoor dat gebruikers bij een ransomware-aanval eenvoudig hun gegevens kunnen herstellen zonder het losgeld te hoeven betalen.
Ten slotte moeten gebruikers zich informeren over de nieuwste trends en technieken die door aanvallers worden gebruikt om ransomware te verspreiden. Deze kennis kan hen helpen potentiële bedreigingen te identificeren en te vermijden.
Over het algemeen vereist het beschermen van apparaten en gegevens tegen ransomware-aanvallen een combinatie van technische en niet-technische maatregelen. Gebruikers moeten een proactieve benadering van beveiliging aannemen en waakzaam blijven om veilig te blijven.
De losgeldbrief van Coba Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-hhA4nKfJBj
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
