Coba Ransomware
Ett nytt ransomware-hot vid namn Coba har avslöjats av cybersäkerhetsforskare. Liksom de allra flesta av dessa typer av skadliga hot, fungerar Coba genom att kryptera filerna på offrets dator när den infekterar systemet. Ransomwaren ändrar de ursprungliga filnamnen genom att lägga till tillägget '.coba' till dem. Till exempel ändras en fil med namnet '1.pdf' till '1.pdf.coba' och '2.doc' ändras till '2.doc.coba' och så vidare. Förutom filkryptering genererar Coba en lösensumma på den intrångade enheten som en textfil med namnet '_readme.txt'.
Dessutom är Coba Ransomware en del av Djvu -familjen av ransomware. Detta kan innebära att ytterligare hot mot skadlig programvara kan ha distribuerats på enheterna som har brutits. Faktum är att operatörer av Djvu-varianter också har observerats att infektera system med informationsstöldare, såsom RedLine och Vidar.
Coba Ransomware kan orsaka enorma skador på enheter som har brutits
Baserat på angriparnas lösennota står det klart att offer som vill återfå tillgång till sina krypterade filer måste betala för ett dekrypteringsprogram och en unik nyckel. Anteckningen indikerar att offren har en begränsad tid på sig att dra fördel av en rabatt på 490 $ om de skickar e-post till angriparna inom 72 timmar. Men om offren inte gör det måste de betala hela beloppet på $980.
Lösenbeloppet innehåller två e-postadresser som offren kan använda för att kontakta angriparna: 'support@freshmail.top' och 'datarestorehelp@airmail.cc'. Offren uppmanas att använda dessa e-postadresser för att nå ut till angriparna och ordna med betalning och dekryptering.
Det är viktigt att notera att det inte är vanligt att försöka återställa krypterade filer utan dekrypteringsverktygen från angriparna. Som sådan rekommenderas det inte att betala lösen eftersom det inte finns någon garanti för att angriparna kommer att tillhandahålla dekrypteringsverktygen även efter att ha tagit emot betalning.
Implementera lämpliga säkerhetsåtgärder för att skydda dina data från Ransomware-attacker
För att skydda sina enheter och data från ransomware-attacker, bör användare anta ett heltäckande tillvägagångssätt som involverar olika åtgärder.
Användare bör se till att de har installerat de senaste säkerhetsuppdateringarna och korrigeringarna för sina operativsystem, applikationer och antivirusprogram. Att hålla programvaran uppdaterad hjälper till att åtgärda säkerhetsbrister som angripare kan utnyttja.
För det andra bör användare undvika att klicka på länkar eller ladda ner bilagor från okända eller misstänkta källor, särskilt oönskade e-postmeddelanden. Användare bör också vara försiktiga när de klickar på popup-fönster och annonser på webbplatser och undvika att besöka skadliga webbplatser.
Att göra regelbundna säkerhetskopior av sina data och lagra dem på säkra platser, helst offline, rekommenderas starkt. Detta säkerställer att i händelse av en ransomware-attack kan användare enkelt återställa sina data utan att behöva betala lösensumman.
Slutligen bör användare utbilda sig själva om de senaste trenderna och teknikerna som används av angripare för att distribuera ransomware. Denna kunskap kan hjälpa dem att identifiera och undvika potentiella hot.
Sammantaget kräver skydd av enheter och data från ransomware-attacker en kombination av tekniska och icke-tekniska åtgärder. Användare bör anta ett proaktivt förhållningssätt till säkerhet och vara vaksamma för att vara säkra.
Lösennotan som släppts av Coba Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-hhA4nKfJBj
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
