Colambia Ransomware

Amenințarea Colambia Ransomware poate fi utilizată în atacuri amenințătoare, ca o modalitate de a bloca datele țintelor alese. Fișierele de pe dispozitivele violate - documente, PDF-uri, arhive, baze de date, imagini și multe altele, vor fi criptate cu un algoritm criptografic puternic, lăsându-le într-o stare inutilizabilă. Restaurarea datelor fără a cunoaște cheia de decriptare specifică aflată în posesia atacatorilor este de obicei imposibilă. Cercetătorii Infosec au confirmat că Colambia Ransomware este o variantă a amenințării ZEPPELIN Ransomware .

De asemenea, toate fișierele afectate de amenințare vor avea numele modificate într-o măsură semnificativă. Mai precis, amenințarea adaugă „.colambia” la numele originale ale fișierelor procesate, urmat de un șir de ID special generat. Victimele vor observa, de asemenea, apariția unui fișier text necunoscut numit „!!! TOATE FIȘIERELE DVS. SUNT CRIPTATE !!!.TXT' pe desktop-ul sistemelor infectate.

În interiorul fișierului este o notă de răscumpărare care enumeră cererile atacatorilor. Mesajul arată clar că atacatorii sunt dispuși să asiste la restaurarea datelor numai după ce au primit o răscumpărare nespecificată. Pentru a primi instrucțiuni suplimentare, victimele sunt direcționate către mesajele celor două e-mailuri ale infractorilor cibernetici - „royroy@cock.li” și „colambia@tutanota.com” sau să le contacteze prin chat qTOX.

Mesajul complet care solicită răscumpărare lăsat de Colambia Ransomware este:

' !!! TOATE FIȘIERELE DVS. SUNT CRIPTATE!!!

Toate fișierele, documentele, fotografiile, bazele de date și alte fișiere importante sunt criptate.

Nu poți să-l decriptezi singur! Singura metodă de recuperare a fișierelor este achiziționarea unei chei private unice.
Numai noi vă putem oferi această cheie și numai noi vă putem recupera fișierele.

Pentru a fi sigur că avem decriptorul și funcționează, puteți trimite un e-mail: royroy@cock.li și decriptați un fișier gratuit.
Dar acest dosar ar trebui să nu fie valoros!

Chiar doriți să vă restaurați fișierele?

Scrieți la e-mail: royroy@cock.li
E-mail rezervat: colambia@tutanota.com

Vizitați hxxps://tox.chat/download.html

Descărcați și instalați qTOX pe computer.

Deschideți-l, faceți clic pe „Profil nou” și creați un profil.

Faceți clic pe butonul „Adăugați prieteni” și căutați contactul nostru - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

ID-ul dvs. personal:

Atenţie!

Nu redenumiți fișierele criptate.

Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.

Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '