Coba Ransomware
Naukowcy zajmujący się cyberbezpieczeństwem odkryli nowe zagrożenie ransomware o nazwie Coba. Podobnie jak zdecydowana większość tego typu zagrożeń złośliwym oprogramowaniem, Coba działa poprzez szyfrowanie plików na komputerze ofiary po zainfekowaniu systemu. Ransomware modyfikuje oryginalne nazwy plików, dodając do nich rozszerzenie „.coba”. Na przykład plik o nazwie „1.pdf” zostanie zmieniony na „1.pdf.coba”, a „2.doc” zostanie zmieniony na „2.doc.coba” i tak dalej. Oprócz szyfrowania plików, Coba generuje żądanie okupu na zaatakowanym urządzeniu w postaci pliku tekstowego o nazwie „_readme.txt”.
Ponadto Coba Ransomware jest częścią rodziny ransomware Djvu . Może to oznaczać, że na zaatakowanych urządzeniach mogły zostać wdrożone dodatkowe zagrożenia złośliwym oprogramowaniem. Rzeczywiście zaobserwowano, że operatorzy wariantów Djvu infekują systemy narzędziami do kradzieży informacji, takimi jak RedLine i Vidar.
Coba Ransomware może spowodować ogromne uszkodzenia naruszonych urządzeń
Na podstawie listu z żądaniem okupu pozostawionego przez atakujących jasne jest, że ofiary, które chcą odzyskać dostęp do swoich zaszyfrowanych plików, muszą zapłacić za program deszyfrujący i unikalny klucz. Notatka wskazuje, że ofiary mają ograniczony czas na skorzystanie ze zniżki w wysokości 490 USD, jeśli wyślą e-mail do atakujących w ciągu 72 godzin. Jeśli jednak ofiary tego nie zrobią, będą musiały zapłacić pełną kwotę 980 USD.
Żądanie okupu zawiera dwa adresy e-mail, których ofiary mogą użyć do skontaktowania się z atakującymi: „support@freshmail.top” i „datarestorehelp@airmail.cc”. Ofiary są zachęcane do korzystania z tych adresów e-mail w celu skontaktowania się z atakującymi i zorganizowania płatności oraz odszyfrowania.
Należy zauważyć, że próby przywrócenia zaszyfrowanych plików bez narzędzi odszyfrowujących od atakujących nie są powszechne. W związku z tym nie zaleca się płacenia okupu, ponieważ nie ma gwarancji, że osoby atakujące dostarczą narzędzia deszyfrujące nawet po otrzymaniu płatności.
Wdrażaj odpowiednie środki bezpieczeństwa, aby chronić swoje dane przed atakami ransomware
Aby chronić swoje urządzenia i dane przed atakami ransomware, użytkownicy powinni przyjąć kompleksowe podejście obejmujące różne środki.
Użytkownicy powinni upewnić się, że zainstalowali najnowsze aktualizacje i poprawki zabezpieczeń dla swoich systemów operacyjnych, aplikacji i oprogramowania antywirusowego. Aktualizowanie oprogramowania pomaga eliminować luki w zabezpieczeniach, które atakujący mogą wykorzystać.
Po drugie, użytkownicy powinni unikać klikania linków lub pobierania załączników z nieznanych lub podejrzanych źródeł, zwłaszcza niechcianych e-maili. Użytkownicy powinni również zachować ostrożność podczas klikania wyskakujących okienek i reklam na stronach internetowych oraz unikać odwiedzania złośliwych stron internetowych.
Zdecydowanie zaleca się regularne tworzenie kopii zapasowych ich danych i przechowywanie ich w bezpiecznych lokalizacjach, najlepiej w trybie offline. Dzięki temu w przypadku ataku ransomware użytkownicy mogą łatwo przywrócić swoje dane bez konieczności płacenia okupu.
Wreszcie, użytkownicy powinni zapoznać się z najnowszymi trendami i technikami wykorzystywanymi przez osoby atakujące do dystrybucji oprogramowania ransomware. Ta wiedza może pomóc im zidentyfikować i uniknąć potencjalnych zagrożeń.
Ogólnie rzecz biorąc, ochrona urządzeń i danych przed atakami ransomware wymaga połączenia środków technicznych i nietechnicznych. Użytkownicy powinni przyjąć proaktywne podejście do bezpieczeństwa i zachować czujność, aby zachować bezpieczeństwo.
Żądanie okupu porzucone przez Coba Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-hhA4nKfJBj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
