Colambia Ransomware

A ameaça Colambia Ransomware pode ser usada em ataques ameaçadores, como forma de bloquear os dados dos alvos escolhidos. Os arquivos nos dispositivos violados - documentos, PDFs, arquivos, bancos de dados, imagens e muito mais, serão criptografados com um algoritmo criptográfico forte, deixando-os em um estado inutilizável. A restauração dos dados sem conhecer a chave de descriptografia específica em posse dos invasores geralmente é impossível. Os pesquisadores da Infosec confirmaram que o Colambia Ransomware é uma variante da ameaça ZEPPELIN Ransomware.

Todos os arquivos afetados pela ameaça também terão seus nomes modificados de forma significativa. Mais especificamente, a ameaça anexa '.colombia' aos nomes originais dos arquivos processados, seguidos por uma string de ID especialmente gerada. As vítimas também notarão a aparência de um arquivo de texto desconhecido chamado '!!! TODOS OS SEUS ARQUIVOS SÃO CRIPTOGRAFADOS !!!.TXT' na área de trabalho dos sistemas infectados.

Dentro do arquivo há uma nota de resgate listando as demandas dos invasores. A mensagem deixa claro que os invasores estão dispostos a ajudar na restauração dos dados somente após receberem um resgate não especificado. Para receber instruções adicionais, as vítimas são direcionadas a enviar mensagens para os dois e-mails dos cibercriminosos - 'royroy@cock.li' e 'colombia@tutanota.com', ou contatá-los via chat qTOX.

A mensagem exigindo resgate completa deixada pelo Colambia Ransomware é:

'!!! TODOS OS SEUS ARQUIVOS SÃO CRIPTOGRAFADOS !!!

Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.

Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva.
Só nós podemos dar-lhe esta chave e só nós podemos recuperar os seus ficheiros.

Para ter certeza de que temos o decodificador e funciona, você pode enviar um e-mail: royroy@cock.li e descriptografar um arquivo gratuitamente.
Mas este arquivo não deve ser valioso!

Você realmente deseja restaurar seus arquivos?

Escreva para o e-mail: royroy@cock.li
E-mail reservado: colombia@tutanota.com

Visite hxxps://tox.chat/download.html

Baixe e instale qTOX no seu PC.

Abra-o, clique em "Novo perfil" e crie o perfil.

Clique no botão "Adicionar amigos" e pesquise nosso contato - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Sua identificação pessoal:

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'