Coba Ransomware
Исследователи кибербезопасности обнаружили новую угрозу программы-вымогателя под названием Coba. Как и подавляющее большинство подобных вредоносных программ, Coba шифрует файлы на компьютере жертвы после заражения системы. Программа-вымогатель изменяет исходные имена файлов, добавляя к ним расширение «.coba». Например, файл с именем «1.pdf» заменяется на «1.pdf.coba», а «2.doc» заменяется на «2.doc.coba» и т. д. Помимо шифрования файлов, Coba генерирует примечание о выкупе на взломанном устройстве в виде текстового файла с именем «_readme.txt».
Кроме того, Coba Ransomware является частью семейства программ-вымогателей Djvu . Это может означать, что на взломанных устройствах могут быть развернуты дополнительные вредоносные программы. Действительно, было замечено, что операторы вариантов Djvu также заражают системы похитителями информации, такими как RedLine и Vidar.
Программа-вымогатель Coba может нанести огромный ущерб взломанным устройствам
Судя по записке с требованием выкупа, оставленной злоумышленниками, становится ясно, что жертвы, желающие восстановить доступ к своим зашифрованным файлам, должны заплатить за программу расшифровки и уникальный ключ. В примечании указывается, что у жертв есть ограниченное время, чтобы воспользоваться льготной ставкой в размере 490 долларов, если они отправят электронное письмо злоумышленникам в течение 72 часов. Однако, если жертвы этого не сделают, они должны заплатить полную сумму в размере 980 долларов.
Записка о выкупе содержит два адреса электронной почты, которые жертвы могут использовать для связи с злоумышленниками: «support@freshmail.top» и «datarestorehelp@airmail.cc». Жертвам настоятельно рекомендуется использовать эти адреса электронной почты, чтобы связаться с злоумышленниками и договориться об оплате и расшифровке.
Важно отметить, что попытки злоумышленников восстановить зашифрованные файлы без инструментов расшифровки не являются обычным явлением. Таким образом, не рекомендуется платить выкуп, поскольку нет гарантии, что злоумышленники предоставят инструменты для расшифровки даже после получения платежа.
Внедрите надлежащие меры безопасности для защиты ваших данных от атак программ-вымогателей
Чтобы защитить свои устройства и данные от атак программ-вымогателей, пользователям следует применять комплексный подход, включающий различные меры.
Пользователи должны убедиться, что они установили последние обновления безопасности и исправления для своих операционных систем, приложений и антивирусного программного обеспечения. Поддержание программного обеспечения в актуальном состоянии помогает устранять уязвимости в системе безопасности, которыми могут воспользоваться злоумышленники.
Во-вторых, пользователям следует избегать перехода по ссылкам или загрузки вложений из неизвестных или подозрительных источников, особенно нежелательных электронных писем. Пользователи также должны проявлять осторожность при нажатии на всплывающие окна и рекламу на веб-сайтах и избегать посещения вредоносных веб-сайтов.
Настоятельно рекомендуется регулярно делать резервные копии своих данных и хранить их в безопасных местах, желательно в автономном режиме. Это гарантирует, что в случае атаки программ-вымогателей пользователи смогут легко восстановить свои данные без необходимости платить выкуп.
Наконец, пользователи должны ознакомиться с последними тенденциями и методами, используемыми злоумышленниками для распространения программ-вымогателей. Эти знания могут помочь им выявлять и избегать потенциальных угроз.
В целом, защита устройств и данных от атак программ-вымогателей требует сочетания технических и нетехнических мер. Пользователи должны применять упреждающий подход к безопасности и сохранять бдительность, чтобы оставаться в безопасности.
Записка с требованием выкупа, сброшенная Coba Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-hhA4nKfJBj
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
