Coba แรนซัมแวร์
ภัยคุกคาม ransomware ใหม่ที่ชื่อว่า Coba ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ เช่นเดียวกับภัยคุกคามมัลแวร์ประเภทนี้ส่วนใหญ่ Coba ทำงานโดยการเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อเมื่อระบบแพร่ระบาด แรนซัมแวร์แก้ไขชื่อไฟล์ดั้งเดิมโดยเพิ่มนามสกุล '.coba' เข้าไป ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' ถูกเปลี่ยนเป็น '1.pdf.coba' และ '2.doc' ถูกแก้ไขเป็น '2.doc.coba' เป็นต้น นอกเหนือจากการเข้ารหัสไฟล์แล้ว Coba ยังสร้างบันทึกเรียกค่าไถ่บนอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ '_readme.txt'
นอกจากนี้ Coba Ransomware ยังเป็นส่วนหนึ่งของตระกูล Djvu ของแรนซัมแวร์ ซึ่งอาจหมายความว่าอาจมีการติดตั้งภัยคุกคามมัลแวร์เพิ่มเติมบนอุปกรณ์ที่ถูกละเมิด แท้จริงแล้ว ผู้ปฏิบัติงานของ Djvu ต่าง ๆ ได้รับการสังเกตเช่นกันว่าทำให้ระบบติดไวรัสด้วยผู้ขโมยข้อมูล เช่น RedLine และ Vidar
Coba Ransomware สามารถสร้างความเสียหายอย่างใหญ่หลวงต่ออุปกรณ์ที่ถูกละเมิด
จากบันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เป็นที่ชัดเจนว่าเหยื่อที่ต้องการเข้าถึงไฟล์ที่เข้ารหัสของตนอีกครั้งจะต้องจ่ายเงินสำหรับโปรแกรมถอดรหัสและคีย์เฉพาะ บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อมีเวลาจำกัดในการใช้ประโยชน์จากอัตราส่วนลด $490 หากพวกเขาส่งอีเมลถึงผู้โจมตีภายใน 72 ชั่วโมง อย่างไรก็ตาม หากผู้ที่ตกเป็นเหยื่อไม่สามารถดำเนินการได้ พวกเขาจะต้องจ่ายเงินเต็มจำนวน 980 ดอลลาร์
บันทึกเรียกค่าไถ่มีที่อยู่อีเมลสองรายการที่เหยื่อสามารถใช้ติดต่อผู้โจมตีได้: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เหยื่อจะถูกกระตุ้นให้ใช้ที่อยู่อีเมลเหล่านี้เพื่อติดต่อผู้โจมตีและจัดเตรียมการชำระเงินและถอดรหัส
สิ่งสำคัญคือต้องทราบว่าการพยายามกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีเครื่องมือถอดรหัสจากผู้โจมตีนั้นไม่ใช่เรื่องปกติ ด้วยเหตุนี้ จึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
ใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลของคุณจากการโจมตีของแรนซัมแวร์
เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้ควรใช้แนวทางที่ครอบคลุมซึ่งเกี่ยวข้องกับมาตรการต่างๆ
ผู้ใช้ควรตรวจสอบให้แน่ใจว่าตนได้ติดตั้งการอัปเดตและแพตช์ด้านความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของตนแล้ว การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอช่วยระบุช่องโหว่ด้านความปลอดภัยที่ผู้โจมตีอาจใช้ประโยชน์ได้
ประการที่สอง ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือน่าสงสัย โดยเฉพาะอีเมลที่ไม่พึงประสงค์ ผู้ใช้ควรใช้ความระมัดระวังเมื่อคลิกที่ป๊อปอัปและโฆษณาบนเว็บไซต์ และหลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่เป็นอันตราย
ขอแนะนำให้ทำการสำรองข้อมูลเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัยโดยเฉพาะอย่างยิ่งออฟไลน์ สิ่งนี้ทำให้มั่นใจได้ว่าในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนข้อมูลได้อย่างง่ายดายโดยไม่ต้องจ่ายค่าไถ่
สุดท้ายนี้ ผู้ใช้ควรเรียนรู้เกี่ยวกับแนวโน้มและเทคนิคล่าสุดที่ผู้โจมตีใช้ในการเผยแพร่แรนซัมแวร์ ความรู้นี้สามารถช่วยให้ระบุและหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้นได้
โดยรวมแล้ว การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้ทั้งมาตรการทางเทคนิคและไม่ใช่ทางเทคนิคร่วมกัน ผู้ใช้ควรใช้แนวทางเชิงรุกในการรักษาความปลอดภัยและระมัดระวังเพื่อความปลอดภัย
บันทึกเรียกค่าไถ่ที่ Coba Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-hhA4nKfJBj
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
