Copa Ransomware
De Copa Ransomware is een krachtige malware die ernstige schade kan aanrichten als het erin slaagt een computer te infiltreren. De Copa Ransomware gebruikt een combinatie van krachtige cryptografische algoritmen - AES en RSA, om te voorkomen dat gebruikers de bestanden die zijn opgeslagen op het gecompromitteerde systeem effectief openen of gebruiken. Bijna alle bestandstypen kunnen worden versleuteld door de Copa Ransomware, inclusief documenten, audio- en videobestanden, pdf's, foto's, databases, spreadsheets, enz. Aan elk vergrendeld bestand wordt ' .copa ' toegevoegd als een nieuwe extensie aan de oorspronkelijke bestandsnaam. De notitie met instructies van de hackers wordt in elke map met gecodeerde gegevens en op het bureaublad gedropt. De naam van het bestand met de losgeldbrief is ' _readme.txt '.
De Copa Ransomware is een nieuwe ransomwarebedreiging waarvan werd ontdekt dat deze deel uitmaakt van de productieve STOP / DJVU- familie van crypto locker-bedreigingen. De Copa Ransomware is uitgerust met verschillende schadelijke functies. Zodra het coderingsproces is gestart, probeert het de gebruiker af te leiden door een pop-upvenster te genereren dat een Windows Update zou kunnen imiteren. Op de achtergrond wijzigt de Copa Ransomware echter het hosts-bestand van het systeem om te voorkomen dat de getroffen gebruikers talrijke cybersecurity-sites openen naast de versleuteling van de gegevens. Bovendien heeft de Copa Ransomware de mogelijkheid om de standaard Windows-back-up, genaamd Shadow Volume Copies, van de gecodeerde bestanden te verwijderen.
In de notitie eisen de criminelen dat een bedrag van $ 980 wordt betaald voor de decoderingstool die nodig is om de vergrendelde gegevens mogelijk te herstellen. Als de slachtoffers binnen de eerste 72 uur na de ransomware-infectie contact opnemen via de opgegeven e-mailadressen, wordt het losgeld gehalveerd tot $ 490. Het primaire e-mailadres van de hackers is helpmanager@mail.ch, terwijl het reservemail restoremanager@airmail.cc is. Een versleuteld bestand mag worden verzonden om gratis te worden ontsleuteld.
Gebruikers die lijden onder een Copa Ransomware-aanval wordt sterk afgeraden om contact op te nemen met de criminelen en hun instructies op te volgen. In plaats daarvan moet een geschikte back-up worden gebruikt om de bestanden te herstellen, maar alleen nadat het gecompromitteerde systeem is verwijderd van de Copa Ransomware door een professioneel antimalwareprogramma.
De volledige tekst van de losgeldbrief is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden terugsturen!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw gecodeerde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzichtstool voor decodering krijgen en bekijken:
hxxps: //we.tl/t-NjQb8RxCzz
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u niet meer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
helpmanager@mail.ch
Reserveer een e-mailadres om contact met ons op te nemen:
restoremanager@airmail.cc
Uw persoonlijke ID: '
