Colambia Ransomware
Grožnjo izsiljevalske programske opreme Colambia je mogoče uporabiti pri grozečih napadih, kot način zaklepanja podatkov izbranih tarč. Datoteke na napravah, v katerih je prišlo do vdora - dokumenti, PDF-ji, arhivi, baze podatkov, slike in še veliko več, bodo šifrirane z močnim kriptografskim algoritmom, zaradi česar bodo v neuporabnem stanju. Obnovitev podatkov brez poznavanja posebnega ključa za dešifriranje, ki ga imajo napadalci, je običajno nemogoča. Raziskovalci Infosec so potrdili, da je Colambia Ransomware različica grožnje ZEPPELIN Ransomware .
Vsem datotekam, na katere vpliva grožnja, bodo tudi njihova imena v veliki meri spremenjena. Natančneje, grožnja originalnim imenom obdelanih datotek doda '.colambia', čemur sledi posebej ustvarjen niz ID-ja. Žrtve bodo opazile tudi pojav neznane besedilne datoteke z imenom '!!! VSE VAŠE DATOTKE SO ŠIFRIRANE !!!.TXT' na namizju okuženih sistemov.
Znotraj datoteke je obvestilo o odkupnini, v katerem so navedene zahteve napadalcev. Sporočilo jasno pove, da so napadalci pripravljeni pomagati pri obnovitvi podatkov šele po plačilu nedoločene odkupnine. Za prejem dodatnih navodil so žrtve usmerjene k pošiljanju sporočil na dva e-poštna naslova kiberkriminalcev – »royroy@cock.li« in »colambia@tutanota.com« ali pa jih kontaktirajo prek klepeta qTOX.
Celotno sporočilo z zahtevo po odkupnini, ki ga je pustila Colambia Ransomware, je:
' !!! VSE VAŠE DATOTKE SO ŠIFRIRANE !!!
Vse vaše datoteke, dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane.
Ne morete ga dešifrirati sami! Edini način obnovitve datotek je nakup edinstvenega zasebnega ključa.
Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.Če želite biti prepričani, da imamo dekriptor in da deluje, lahko pošljete e-pošto: royroy@cock.li in brezplačno dešifrirate eno datoteko.
Toda ta datoteka ne bi smela biti dragocena!Ali res želite obnoviti svoje datoteke?
Pišite na e-pošto: royroy@cock.li
Rezerviran e-poštni naslov: colambia@tutanota.comObiščite hxxps://tox.chat/download.html
Prenesite in namestite qTOX na svoj računalnik.
Odprite ga, kliknite »Nov profil« in ustvarite profil.
Kliknite gumb "Dodaj prijatelje" in poiščite naš kontakt - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Vaša osebna izkaznica:
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '
