Coba Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti odhalili novú ransomvérovú hrozbu s názvom Coba. Rovnako ako veľká väčšina týchto typov malvérových hrozieb, Coba funguje tak, že zašifruje súbory v počítači obete, keď infikuje systém. Ransomvér upravuje pôvodné názvy súborov tak, že k nim pridáva príponu „.coba“. Napríklad súbor s názvom „1.pdf“ sa zmení na „1.pdf.coba“ a „2.doc“ sa zmení na „2.doc.coba“ atď. Okrem šifrovania súborov Coba generuje výkupné na napadnutom zariadení ako textový súbor s názvom „_readme.txt“.
Okrem toho je Coba Ransomware súčasťou rodiny ransomvéru Djvu . To by mohlo znamenať, že na napadnutých zariadeniach mohli byť nasadené ďalšie malvérové hrozby. V skutočnosti bolo pozorované, že operátori variantov Djvu tiež infikovali systémy zlodejmi informácií, ako sú RedLine a Vidar.
Coba Ransomware môže spôsobiť vážne poškodenie poškodených zariadení
Na základe výkupného, ktorý útočníci zanechali, je jasné, že obete, ktoré chcú znova získať prístup k svojim zašifrovaným súborom, musia zaplatiť za dešifrovací program a jedinečný kľúč. Poznámka naznačuje, že obete majú obmedzený čas na to, aby využili zľavnenú sadzbu 490 USD, ak útočníkom pošlú e-mail do 72 hodín. Ak to však obete neurobia, musia zaplatiť plnú sumu 980 dolárov.
Výkupné obsahuje dve e-mailové adresy, ktoré môžu obete použiť na kontaktovanie útočníkov: „support@freshmail.top“ a „datarestorehelp@airmail.cc“. Obete sú vyzývané, aby použili tieto e-mailové adresy na kontaktovanie útočníkov a zabezpečenie platby a dešifrovania.
Je dôležité poznamenať, že pokusy o obnovenie zašifrovaných súborov bez dešifrovacích nástrojov od útočníkov nie sú bežné. Preto sa neodporúča platiť výkupné, pretože neexistuje žiadna záruka, že útočníci poskytnú dešifrovacie nástroje aj po prijatí platby.
Implementujte správne bezpečnostné opatrenia na ochranu vašich údajov pred útokmi ransomvéru
Na ochranu svojich zariadení a údajov pred útokmi ransomware by používatelia mali prijať komplexný prístup, ktorý zahŕňa rôzne opatrenia.
Používatelia by sa mali uistiť, že majú nainštalované najnovšie aktualizácie zabezpečenia a záplaty pre svoje operačné systémy, aplikácie a antivírusový softvér. Udržiavanie softvéru v aktuálnom stave pomáha riešiť bezpečnostné chyby, ktoré môžu útočníci zneužiť.
Po druhé, používatelia by sa mali vyhýbať klikaniu na odkazy alebo sťahovaniu príloh z neznámych alebo podozrivých zdrojov, najmä nevyžiadaných e-mailov. Používatelia by tiež mali byť opatrní pri klikaní na kontextové okná a reklamy na webových stránkach a vyhýbať sa návšteve škodlivých webových stránok.
Dôrazne sa odporúča pravidelné zálohovanie ich údajov a ich ukladanie na bezpečné miesta, najlepšie offline. To zaisťuje, že v prípade útoku ransomvéru môžu používatelia jednoducho obnoviť svoje dáta bez toho, aby museli platiť výkupné.
Nakoniec by sa používatelia mali vzdelávať o najnovších trendoch a technikách používaných útočníkmi na distribúciu ransomvéru. Tieto znalosti im môžu pomôcť identifikovať potenciálne hrozby a vyhnúť sa im.
Celkovo si ochrana zariadení a údajov pred útokmi ransomvéru vyžaduje kombináciu technických a netechnických opatrení. Používatelia by mali prijať proaktívny prístup k bezpečnosti a zostať ostražití, aby zostali v bezpečí.
Poznámka o výkupnom, ktorú Coba Ransomware upustil, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-hhA4nKfJBj
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
