Copa Ransomware
Copa Ransomware to potężne złośliwe oprogramowanie, które może spowodować poważne szkody, jeśli uda mu się przeniknąć do komputera. Copa Ransomware wykorzystuje kombinację potężnych algorytmów kryptograficznych - AES i RSA, aby skutecznie zablokować użytkownikom dostęp do plików przechowywanych w zaatakowanym systemie lub ich używanie. Prawie wszystkie typy plików mogą zostać zaszyfrowane przez Copa Ransomware, w tym dokumenty, pliki audio i wideo, pliki PDF, zdjęcia, bazy danych, arkusze kalkulacyjne itp. Każdy zablokowany plik będzie miał rozszerzenie „ .copa " jako nowe rozszerzenie do jego oryginalnej nazwy. Notatka z instrukcjami hakerów jest umieszczana w każdym folderze zawierającym zaszyfrowane dane i na pulpicie. Nazwa pliku z żądaniem okupu to „ _readme.txt ".
Copa Ransomware to nowe zagrożenie ransomware, które zostało odkryte jako część płodnej rodziny zagrożeń kryptowalutowych STOP / DJVU. Copa Ransomware jest wyposażony w kilka szkodliwych funkcji. Po rozpoczęciu procesu szyfrowania próbuje odwrócić uwagę użytkownika, generując wyskakujące okienko, które może imitować aktualizację systemu Windows. Jednak w tle Copa Ransomware modyfikuje plik hostów systemu, aby zablokować użytkownikom, których dotyczy ten problem, otwieranie wielu witryn cyberbezpieczeństwa wraz z szyfrowaniem danych. Co więcej, Copa Ransomware ma możliwość usunięcia domyślnej kopii zapasowej systemu Windows, zwanej kopiami woluminów w tle, zaszyfrowanych plików.
W notatce przestępcy żądają zapłaty kwoty 980 USD za narzędzie deszyfrujące potrzebne do potencjalnego przywrócenia zablokowanych danych. Jeśli ofiary zainicjują kontakt za pośrednictwem podanych adresów e-mail w ciągu pierwszych 72 godzin po infekcji ransomware, okup zostanie zmniejszony o połowę do 490 USD. Podstawowy adres e-mail hakerów to helpmanager@mail.ch, a rezerwowy to restoremanager@airmail.cc. Jeden zaszyfrowany plik może zostać wysłany do bezpłatnego odszyfrowania.
Użytkownikom dotkniętym atakiem Copa Ransomware zdecydowanie odradza się kontaktowanie się z przestępcami i stosowanie się do ich instrukcji. Zamiast tego do przywrócenia plików należy użyć odpowiedniej kopii zapasowej, ale dopiero po oczyszczeniu zaatakowanego systemu z Copa Ransomware przez profesjonalny program anty-malware.
Pełny tekst żądania okupu to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane za pomocą najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps: //we.tl/t-NjQb8RxCzz
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami przez pierwsze 72 godziny, to cena dla Ciebie to 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez płatności.
Sprawdź pocztę w folderze „Spam" lub „Niechciane", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.
Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
helpmanager@mail.ch
Zarezerwuj adres e-mail, aby się z nami skontaktować:
restoremanager@airmail.cc
Twój osobisty identyfikator: