Colambia Ransomware

Угроза Colambia Ransomware может использоваться в угрожающих атаках как способ блокировки данных выбранных целей. Файлы на взломанных устройствах — документы, PDF-файлы, архивы, базы данных, изображения и многое другое — будут зашифрованы с помощью надежного криптографического алгоритма, что сделает их непригодными для использования. Восстановление данных без знания конкретного ключа дешифрования, которым владеют злоумышленники, как правило, невозможно. Исследователи Infosec подтвердили, что программа-вымогатель Colambia является вариантом угрозы программы-вымогателя ZEPPELIN .

Имена всех файлов, затронутых угрозой, также будут в значительной степени изменены. В частности, угроза добавляет «.colambia» к исходным именам обрабатываемых файлов, за которыми следует специально сгенерированная строка идентификатора. Жертвы также заметят появление незнакомого текстового файла с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!.TXT' на рабочем столе зараженных систем.

Внутри файла находится записка о выкупе, в которой перечислены требования злоумышленников. В сообщении ясно сказано, что злоумышленники готовы помочь с восстановлением данных только после уплаты неустановленного выкупа. Чтобы получить дополнительные инструкции, жертвам предлагается отправить сообщения по двум электронным письмам киберпреступников — «royroy@cock.li» и «colambia@tutanota.com» или связаться с ними через чат qTOX.

Полное сообщение с требованием выкупа, оставленное программой-вымогателем Colambia, выглядит следующим образом:

' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!!

Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.

Вы не в состоянии расшифровать его самостоятельно! Единственный способ восстановить файлы — приобрести уникальный закрытый ключ.
Только мы можем дать вам этот ключ и только мы можем восстановить ваши файлы.

Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо: royroy@cock.li и расшифровать один файл бесплатно.
Но этот файл не должен быть ценным!

Вы действительно хотите восстановить файлы?

Пишите на почту: royroy@cock.li
Зарезервированный адрес электронной почты: colambia@tutanota.com

Посетите hxxps://tox.chat/download.html

Загрузите и установите qTOX на свой компьютер.

Откройте его, нажмите «Новый профиль» и создайте профиль.

Нажмите кнопку «Добавить в друзья» и найдите наш контакт — 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191.

Ваш личный идентификатор:

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '