Coba Ransomware
O nouă amenințare ransomware numită Coba a fost descoperită de cercetătorii în securitate cibernetică. La fel ca marea majoritate a acestor tipuri de amenințări malware, Coba funcționează prin criptarea fișierelor de pe computerul victimei odată ce infectează sistemul. Ransomware-ul modifică numele fișierelor originale adăugându-le extensia „.coba”. De exemplu, un fișier numit „1.pdf” este schimbat în „1.pdf.coba”, iar „2.doc” este modificat în „2.doc.coba” și așa mai departe. În afară de criptarea fișierelor, Coba generează o notă de răscumpărare pe dispozitivul încălcat ca fișier text numit „_readme.txt”.
În plus, Coba Ransomware face parte din familia de ransomware Djvu . Acest lucru ar putea însemna că amenințările malware suplimentare ar fi putut fi implementate pe dispozitivele încălcate. Într-adevăr, s-a observat că și operatorii variantelor Djvu infectează sistemele cu furori de informații, cum ar fi RedLine și Vidar.
Ransomware-ul Coba poate provoca daune masive dispozitivelor încălcate
Pe baza notei de răscumpărare lăsată de atacatori, este clar că victimele care doresc să recâștige accesul la fișierele lor criptate trebuie să plătească pentru un program de decriptare și o cheie unică. Nota indică faptul că victimele au un timp limitat pentru a beneficia de o rată redusă de 490 USD dacă trimit atacatorilor prin e-mail în termen de 72 de ore. Cu toate acestea, dacă victimele nu fac acest lucru, trebuie să plătească suma totală de 980 USD.
Nota de răscumpărare conține două adrese de e-mail pe care victimele le pot folosi pentru a contacta atacatorii: „support@freshmail.top” și „datarestorehelp@airmail.cc”. Victimele sunt îndemnate să folosească aceste adrese de e-mail pentru a contacta atacatorii și a aranja plata și decriptarea.
Este important de reținut că încercarea de a restaura fișierele criptate fără instrumentele de decriptare de la atacatori nu este obișnuită. Ca atare, nu este recomandat să plătiți răscumpărarea, deoarece nu există nicio garanție că atacatorii vor furniza instrumentele de decriptare chiar și după primirea plății.
Implementați măsuri de securitate adecvate pentru a vă proteja datele împotriva atacurilor ransomware
Pentru a-și proteja dispozitivele și datele de atacurile ransomware, utilizatorii ar trebui să adopte o abordare cuprinzătoare care implică diferite măsuri.
Utilizatorii trebuie să se asigure că au instalat cele mai recente actualizări de securitate și corecții pentru sistemele lor de operare, aplicații și software-ul antivirus. Menținerea la zi a software-ului ajută la abordarea vulnerabilităților de securitate pe care atacatorii le pot exploata.
În al doilea rând, utilizatorii ar trebui să evite să facă clic pe linkuri sau să descarce atașamente din surse necunoscute sau suspecte, în special e-mailuri nesolicitate. De asemenea, utilizatorii ar trebui să fie precauți atunci când dau clic pe ferestre pop-up și reclame de pe site-uri web și să evite să viziteze site-uri web rău intenționate.
Este recomandat să faceți copii de rezervă regulate ale datelor lor și să le stocați în locații sigure, de preferință offline. Acest lucru asigură că, în cazul unui atac ransomware, utilizatorii își pot restabili cu ușurință datele fără a fi nevoiți să plătească răscumpărarea.
În cele din urmă, utilizatorii ar trebui să se educe cu privire la cele mai recente tendințe și tehnici utilizate de atacatori pentru a distribui ransomware. Aceste cunoștințe îi pot ajuta să identifice și să evite potențialele amenințări.
În general, protejarea dispozitivelor și a datelor împotriva atacurilor ransomware necesită o combinație de măsuri tehnice și non-tehnice. Utilizatorii ar trebui să adopte o abordare proactivă a securității și să rămână vigilenți pentru a rămâne în siguranță.
Nota de răscumpărare trimisă de Coba Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-hhA4nKfJBj
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
