Coba Ransomware
Uma nova ameaça de ransomware chamada Coba foi descoberta por pesquisadores de segurança cibernética. Como a grande maioria desses tipos de ameaças de malware, o Coba trabalha criptografando os arquivos no computador da vítima assim que infecta o sistema. O ransomware modifica os nomes dos arquivos originais adicionando a extensão '.coba' a eles. Por exemplo, um arquivo chamado '1.pdf' é alterado para '1.pdf.coba' e '2.doc' é modificado para '2.doc.coba' e assim por diante. Além da criptografia de arquivo, o Coba gera uma nota de resgate no dispositivo violado como um arquivo de texto chamado '_readme.txt.'
Além disso, o Coba Ransomware faz parte da família Djvu de ransomware. Isso pode significar que ameaças de malware adicionais podem ter sido implantadas nos dispositivos violados. De fato, observou-se que operadores de variantes do Djvu também infectam sistemas com ladrões de informações, como RedLine e Vidar.
O Coba Ransomware pode Causar Danos Maciços nos Dispositivos Violados
Com base na nota de resgate deixada pelos invasores, fica claro que as vítimas que desejam recuperar o acesso aos seus arquivos criptografados devem pagar por um programa de descriptografia e uma chave exclusiva. A nota indica que as vítimas têm um tempo limitado para aproveitar uma taxa de desconto de $490 se enviarem um e-mail aos invasores em 72 horas. No entanto, se as vítimas não o fizerem, deverão pagar o valor total de $980.
A nota de resgate contém dois endereços de e-mail que as vítimas podem usar para entrar em contato com os invasores: 'support@freshmail.top' e 'datarestorehelp@airmail.cc.' As vítimas são instadas a usar esses endereços de e-mail para entrar em contato com os invasores e providenciar o pagamento e a descriptografia.
É importante observar que não é comum tentar restaurar arquivos criptografados sem as ferramentas de descriptografia dos invasores. Portanto, não é recomendável pagar o resgate, pois não há garantia de que os invasores fornecerão as ferramentas de descriptografia mesmo após o recebimento do pagamento.
Implemente Medidas de Segurança Adequadas para Proteger os Seus Dados contra Ataques de Ransomware
Para proteger seus dispositivos e dados contra ataques de ransomware, os usuários devem adotar uma abordagem abrangente que envolva várias medidas.
Os usuários devem garantir que instalaram as atualizações e patches de segurança mais recentes para seus sistemas operacionais, aplicativos e software antivírus. Manter o software atualizado ajuda a lidar com as vulnerabilidades de segurança que os invasores podem explorar.
Em segundo lugar, os usuários devem evitar clicar em links ou baixar anexos de fontes desconhecidas ou suspeitas, especialmente e-mails não solicitados. Os usuários também devem ter cuidado ao clicar em pop-ups e anúncios em sites e evitar visitar sites maliciosos.
Fazer backups regulares de seus dados e armazená-los em locais seguros, de preferência off-line, é altamente recomendável. Isso garante que, no caso de um ataque de ransomware, os usuários possam restaurar facilmente seus dados sem precisar pagar o resgate.
Por fim, os usuários devem se informar sobre as últimas tendências e técnicas usadas pelos invasores para distribuir ransomware. Esse conhecimento pode ajudá-los a identificar e evitar possíveis ameaças.
No geral, proteger dispositivos e dados contra ataques de ransomware requer uma combinação de medidas técnicas e não técnicas. Os usuários devem adotar uma abordagem proativa de segurança e permanecer vigilantes para se manterem seguros.
A nota de resgate lançada pelo Coba Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-hhA4nKfJBj
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
