Colambia Ransomware
కొలంబియా రాన్సమ్వేర్ బెదిరింపును బెదిరింపు దాడులలో, ఎంచుకున్న లక్ష్యాల డేటాను లాక్ చేయడానికి ఒక మార్గంగా ఉపయోగించవచ్చు. ఉల్లంఘించిన పరికరాల్లోని ఫైల్లు - పత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు, చిత్రాలు మరియు మరెన్నో, బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో గుప్తీకరించబడతాయి, వాటిని ఉపయోగించలేని స్థితిలో ఉంచబడతాయి. దాడి చేసేవారి ఆధీనంలో ఉన్న నిర్దిష్ట డిక్రిప్షన్ కీ తెలియకుండా డేటాను పునరుద్ధరించడం సాధారణంగా అసాధ్యం. Infosec పరిశోధకులు కొలంబియా Ransomware ZEPPELIN Ransomware ముప్పు యొక్క రూపాంతరం అని ధృవీకరించారు.
ముప్పు ద్వారా ప్రభావితమైన అన్ని ఫైల్లు కూడా వాటి పేర్లు గణనీయమైన స్థాయిలో సవరించబడతాయి. మరింత ప్రత్యేకంగా, ప్రాసెస్ చేయబడిన ఫైల్ల అసలు పేర్లకు ముప్పు '.colambia'ని జతచేస్తుంది, దాని తర్వాత ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ ఉంటుంది. బాధితులు కూడా '!!! సోకిన సిస్టమ్ల డెస్క్టాప్లో మీ అన్ని ఫైల్లు !!!.TXT' ఎన్క్రిప్ట్ చేయబడ్డాయి.
ఫైల్ లోపల దాడి చేసిన వారి డిమాండ్లను జాబితా చేసే విమోచన నోట్ ఉంది. దాడి చేసేవారు పేర్కొనబడని విమోచన క్రయధనం చెల్లించిన తర్వాత మాత్రమే డేటాను పునరుద్ధరించడంలో సహాయం చేయడానికి సిద్ధంగా ఉన్నారని సందేశం స్పష్టం చేస్తుంది. అదనపు సూచనలను స్వీకరించడానికి, బాధితులు సైబర్ నేరస్థుల రెండు ఇమెయిల్లకు సందేశం పంపడం వైపు మళ్లించబడతారు - 'royroy@cock.li' మరియు 'colambia@tutanota.com,' లేదా qTOX చాట్ ద్వారా వారిని సంప్రదించడం.
కొలంబియా రాన్సమ్వేర్ వదిలిపెట్టిన పూర్తి విమోచన-డిమాండ్ సందేశం:
' !!! మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి !!!
మీ అన్ని ఫైల్లు, పత్రాలు, ఫోటోలు, డేటాబేస్లు మరియు ఇతర ముఖ్యమైన ఫైల్లు గుప్తీకరించబడ్డాయి.
మీరు దీన్ని మీరే డీక్రిప్ట్ చేయలేరు! ఫైల్లను పునరుద్ధరించే ఏకైక పద్ధతి ప్రత్యేకమైన ప్రైవేట్ కీని కొనుగోలు చేయడం.
మేము మాత్రమే ఈ కీని మీకు అందించగలము మరియు మేము మాత్రమే మీ ఫైల్లను పునరుద్ధరించగలము.మా వద్ద డిక్రిప్టర్ ఉందని మరియు అది పని చేస్తుందని నిర్ధారించుకోవడానికి మీరు ఇమెయిల్ పంపవచ్చు: royroy@cock.li మరియు ఒక ఫైల్ని ఉచితంగా డీక్రిప్ట్ చేయండి.
కానీ ఈ ఫైల్ విలువైనది కాదు!మీరు నిజంగా మీ ఫైల్లను పునరుద్ధరించాలనుకుంటున్నారా?
ఇమెయిల్కు వ్రాయండి: royroy@cock.li
రిజర్వు చేయబడిన ఇమెయిల్: colambia@tutanota.comhxxps://tox.chat/download.htmlని సందర్శించండి
మీ PCలో qTOXని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయండి.
దీన్ని తెరిచి, "కొత్త ప్రొఫైల్" క్లిక్ చేసి, ప్రొఫైల్ను సృష్టించండి.
"స్నేహితులను జోడించు" బటన్ను క్లిక్ చేసి, మా పరిచయాన్ని శోధించండి - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
మీ వ్యక్తిగత ID:
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '