Coba Ransomware
Raziskovalci kibernetske varnosti so odkrili novo grožnjo izsiljevalske programske opreme, imenovano Coba. Tako kot velika večina tovrstnih groženj zlonamerne programske opreme Coba deluje tako, da šifrira datoteke v računalniku žrtve, ko okuži sistem. Izsiljevalska programska oprema spremeni izvirna imena datotek tako, da jim doda pripono '.coba'. Na primer, datoteka z imenom »1.pdf« se spremeni v »1.pdf.coba«, »2.doc« pa v »2.doc.coba« in tako naprej. Poleg šifriranja datoteke Coba ustvari opombo o odkupnini na vdreni napravi kot besedilno datoteko z imenom '_readme.txt.'
Poleg tega je Coba Ransomware del družine Djvu izsiljevalske programske opreme. To bi lahko pomenilo, da so bile na napravah, v katerih je prišlo do vdora, morda nameščene dodatne grožnje zlonamerne programske opreme. Dejansko so opazili, da operaterji različic Djvu okužijo sisteme s krajci informacij, kot sta RedLine in Vidar.
Izsiljevalska programska oprema Coba lahko povzroči ogromno škodo na napravah, ki so bile poškodovane
Na podlagi obvestila o odkupnini, ki so ga pustili napadalci, je jasno, da morajo žrtve, ki želijo ponovno pridobiti dostop do svojih šifriranih datotek, plačati program za dešifriranje in edinstven ključ. Opomba navaja, da imajo žrtve omejen čas, da izkoristijo znižano ceno 490 $, če napadalcem pošljejo e-pošto v 72 urah. Če pa žrtve tega ne storijo, morajo plačati celoten znesek 980 $.
Poročilo o odkupnini vsebuje dva e-poštna naslova, ki ju lahko žrtve uporabijo za stik z napadalci: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Žrtve pozivamo, naj uporabijo te e-poštne naslove, da stopijo v stik z napadalci in se dogovorijo za plačilo in dešifriranje.
Pomembno je omeniti, da napadalci ne poskušajo obnoviti šifriranih datotek brez orodij za dešifriranje. Zato ni priporočljivo plačati odkupnine, saj ni nobenega zagotovila, da bodo napadalci zagotovili orodja za dešifriranje tudi po prejemu plačila.
Izvedite ustrezne varnostne ukrepe za zaščito vaših podatkov pred napadi izsiljevalske programske opreme
Za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme bi morali uporabniki sprejeti celovit pristop, ki vključuje različne ukrepe.
Uporabniki morajo zagotoviti, da so namestili najnovejše varnostne posodobitve in popravke za svoje operacijske sisteme, aplikacije in protivirusno programsko opremo. Posodabljanje programske opreme pomaga odpraviti varnostne ranljivosti, ki jih napadalci lahko izkoristijo.
Drugič, uporabniki se morajo izogibati klikanju povezav ali prenašanju prilog iz neznanih ali sumljivih virov, zlasti nezaželenih e-poštnih sporočil. Uporabniki morajo biti previdni tudi pri klikanju pojavnih oken in oglasov na spletnih mestih ter se izogibati obiskovanju zlonamernih spletnih mest.
Močno priporočamo, da redno izdelujete varnostne kopije svojih podatkov in jih shranjujete na varnih lokacijah, po možnosti brez povezave. To zagotavlja, da lahko uporabniki v primeru napada z izsiljevalsko programsko opremo preprosto obnovijo svoje podatke, ne da bi morali plačati odkupnino.
Nazadnje, uporabniki bi se morali poučiti o najnovejših trendih in tehnikah, ki jih uporabljajo napadalci za distribucijo izsiljevalske programske opreme. To znanje jim lahko pomaga prepoznati morebitne grožnje in se jim izogniti.
Na splošno je za zaščito naprav in podatkov pred napadi izsiljevalske programske opreme potrebna kombinacija tehničnih in netehničnih ukrepov. Uporabniki morajo sprejeti proaktiven pristop k varnosti in ostati pozorni, da ostanejo varni.
Opomba o odkupnini, ki jo je izdala Coba Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-hhA4nKfJBj
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
