COBRA (Chaos) Ransomware
Izsiljevalska programska oprema je škodljiva programska oprema, zasnovana za šifriranje podatkov v napravi žrtve, zaradi česar so nedostopni, dokler ni plačana odkupnina. Ta metoda digitalnega izsiljevanja je postala pomembna grožnja posameznikom in organizacijam, pogosto povzroča resno finančno in operativno škodo.
Kazalo
Kaj je COBRA Ransomware?
COBRA je posebna grožnja z izsiljevalsko programsko opremo, ki cilja na računalnike tako, da šifrira datoteke in zahteva odkupnino za njihovo dešifriranje. Po okužbi COBRA doda pripono '.COBRA' imenom datotek in pretvori datoteke, kot sta '1.pdf' in '2.doc', v '1.pdf.COBRA' oziroma '2.doc.COBRA'. Poleg tega spremeni ozadje namizja in ustvari obvestilo o odkupnini z naslovom 'read_it_cobra.txt', da žrtev obvesti o napadu.
Izsiljevalska programska oprema COBRA zahteva pretirane zneske odkupnine
Obvestilo o odkupnini COBRA določa, da imajo žrtve 48 ur časa, da plačajo 1.197.026 $ v bitcoinih (BTC), da ponovno pridobijo dostop do svojih datotek. Čeprav zapis navaja alternativno povpraševanje 18.301 BTC, natančna vrednost niha glede na nestanovitno naravo menjalnih tečajev kriptovalut. Če ne plačate v predvidenem roku, se žrtvine datoteke prodajo na temnem spletu in izbrišejo iz okuženega sistema. Enake posledice grozijo, če žrtev poskuša odstraniti izsiljevalsko programsko opremo ali stopi v stik z oblastmi.
Osnova COBRE: Kaos
Izsiljevalska programska oprema COBRA je zgrajena na grozečem ogrodju, znanem kot Chaos . Ta osnovna struktura podpira šifriranje in funkcionalnost zahtevanja odkupnine COBRA, zaradi česar je močna in škodljiva grožnja varnosti podatkov.
Nesmiselnost plačevanja odkupnine
Strokovnjaki za kibernetsko varnost poudarjajo, da plačilo odkupnine ne zagotavlja obnovitve šifriranih podatkov. Dešifriranje običajno zahteva sodelovanje napadalcev, ki pa ga pogosto ni, niti po plačilu odkupnine. Posledično žrtve običajno ostanejo brez dostopa do svojih datotek, čeprav izpolnjujejo zahteve, zaradi česar strokovnjaki močno odsvetujejo plačilo odkupnine.
Odstranitev in obnovitev podatkov
Da preprečite nadaljnje šifriranje datotek, morate COBRA odstraniti iz okuženega operacijskega sistema. Vendar pa je ključnega pomena razumeti, da odstranitev izsiljevalske programske opreme ne dešifrira že ogroženih datotek. Zato je treba sprejeti dodatne ukrepe za obnovitev ali obnovitev prizadetih podatkov.
Najboljši varnostni ukrepi
Za zaščito pred grožnjami izsiljevalske programske opreme, kot je COBRA, bi morali uporabniki sprejeti več ključnih varnostnih ukrepov:
- Redne varnostne kopije: vzdržujte pogoste varnostne kopije bistvenih podatkov v rešitvah za shranjevanje brez povezave ali v oblaku, da zagotovite obnovitev v primeru napada.
- Posodobljena programska oprema: Posodabljajte operacijske sisteme, programe proti zlonamerni programski opremi in vso drugo programsko opremo za zaščito pred znanimi ranljivostmi.
- Ozaveščanje o lažnem predstavljanju: poučite sebe in druge o nevarnostih e-pošte z lažnim predstavljanjem in sumljivih povezav, ki so standardni načini dostave izsiljevalske programske opreme.
- Robustne varnostne rešitve: Uporabite celovito varnostno programsko opremo, ki vključuje zmogljivosti proti izsiljevalski programski opremi za odkrivanje in blokiranje groženj, preden lahko povzročijo škodo.
- Omrežna varnost: Izvedite močne omrežne varnostne prakse, kot so požarni zidovi, sistemi za zaznavanje vdorov in varne omrežne konfiguracije, da preprečite nepooblaščen dostop.
Z upoštevanjem teh ukrepov lahko uporabniki znatno zmanjšajo tveganje okužb z izsiljevalsko programsko opremo ter zaščitijo svoje podatke in naprave pred zlonamernimi grožnjami, kot je COBRA.
Celotno besedilo obvestila o odkupnini, ki ga je odvrgla COBRA Ransomware, je:
'!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!
Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVcontact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com'
