Попусти за више лиценци
Threat Database Ransomware Coba Ransomware

Coba Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су нову претњу рансомваре-а по имену Цоба. Као и велика већина ових врста претњи малвера, Цоба функционише тако што шифрује датотеке на рачунару жртве када зарази систем. Рансомваре модификује оригинална имена датотека тако што им додаје екстензију '.цоба'. На пример, датотека под називом '1.пдф' се мења у '1.пдф.цоба', а '2.доц' се мења у '2.доц.цоба' и тако даље. Осим шифровања датотеке, Цоба генерише белешку о откупнини на оштећеном уређају као текстуалну датотеку под називом „_реадме.ткт“.

Штавише, Цоба Рансомваре је део Дјву породице рансомвера. То би могло значити да су додатне претње од злонамерног софтвера можда биле распоређене на оштећеним уређајима. Заиста, примећено је да оператери Дјву варијанти заразе системе крадљивачима информација, као што су РедЛине и Видар.

Цоба Рансомваре може да изазове огромну штету оштећеним уређајима

На основу поруке о откупнини коју су оставили нападачи, јасно је да жртве које желе да поврате приступ својим шифрованим датотекама морају да плате програм за дешифровање и јединствени кључ. У напомени се наводи да жртве имају ограничено време да искористе снижену стопу од 490 долара ако пошаљу е-пошту нападачима у року од 72 сата. Међутим, ако жртве то не учине, морају платити пуни износ од 980 долара.

Обавештење о откупнини садржи две адресе е-поште које жртве могу да користе да контактирају нападаче: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Жртве се позивају да користе ове адресе е-поште како би дошле до нападача и договориле плаћање и дешифровање.

Важно је напоменути да покушај враћања шифрованих датотека без алата за дешифровање од нападача није уобичајен. Због тога се не препоручује плаћање откупнине јер не постоји гаранција да ће нападачи обезбедити алате за дешифровање чак и након примања уплате.

Примените одговарајуће безбедносне мере да бисте заштитили своје податке од напада рансомвера

Да би заштитили своје уређаје и податке од напада рансомваре-а, корисници би требало да усвоје свеобухватан приступ који укључује различите мере.

Корисници треба да се увере да су инсталирали најновије безбедносне исправке и закрпе за своје оперативне системе, апликације и антивирусни софтвер. Одржавање софтвера ажурним помаже у решавању безбедносних рањивости које нападачи могу да искористе.

Друго, корисници треба да избегавају да кликну на везе или преузимају прилоге из непознатих или сумњивих извора, посебно нежељене е-поруке. Корисници такође треба да буду опрезни када кликну на искачуће прозоре и огласе на веб локацијама и избегавају посете злонамерним веб локацијама.

Прављење редовних резервних копија њихових података и њихово складиштење на безбедним локацијама, по могућности ван мреже, топло се препоручује. Ово осигурава да у случају напада рансомваре-а, корисници могу лако да врате своје податке без плаћања откупнине.
На крају, корисници би требало да се образују о најновијим трендовима и техникама које нападачи користе за дистрибуцију рансомваре-а. Ово знање им може помоћи да идентификују и избегну потенцијалне претње.

Све у свему, заштита уређаја и података од напада рансомвера захтева комбинацију техничких и нетехничких мера. Корисници треба да усвоје проактиван приступ безбедности и да буду опрезни како би остали безбедни.

Порука о откупнини коју је избацио Цоба Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ххА4нКфЈБј
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

Релатед Постс

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...