Coba Ransomware
Isang bagong banta sa ransomware na pinangalanang Coba ang natuklasan ng mga mananaliksik sa cybersecurity. Tulad ng karamihan sa mga ganitong uri ng banta ng malware, gumagana si Coba sa pamamagitan ng pag-encrypt ng mga file sa computer ng biktima kapag nahawahan nito ang system. Binabago ng ransomware ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng extension na '.coba' sa kanila. Halimbawa, ang isang file na pinangalanang '1.pdf' ay binago sa '1.pdf.coba,' at '2.doc' ay binago sa '2.doc.coba,' at iba pa. Bukod sa pag-encrypt ng file, bumubuo si Coba ng ransom note sa nalabag na device bilang isang text file na pinangalanang '_readme.txt.'
Higit pa rito, ang Coba Ransomware ay bahagi ng Djvu na pamilya ng ransomware. Ito ay maaaring mangahulugan na ang mga karagdagang banta ng malware ay maaaring na-deploy sa mga nilabag na device. Sa katunayan, ang mga operator ng mga variant ng Djvu ay na-obserbahan din upang mahawahan ang mga system na may mga nagnanakaw ng impormasyon, tulad ng RedLine at Vidar.
Ang Coba Ransomware ay maaaring Magdulot ng Malaking Pinsala sa Mga Nilabag na Device
Batay sa ransom note na iniwan ng mga umaatake, malinaw na ang mga biktima na gustong makakuha ng access sa kanilang mga naka-encrypt na file ay kinakailangang magbayad para sa isang decryption program at isang natatanging key. Ang tala ay nagpapahiwatig na ang mga biktima ay may limitadong oras upang samantalahin ang isang may diskwentong rate na $490 kung sila ay mag-email sa mga umaatake sa loob ng 72 oras. Gayunpaman, kung nabigo ang mga biktima na gawin ito, dapat nilang bayaran ang buong halaga na $980.
Ang ransom note ay naglalaman ng dalawang email address na magagamit ng mga biktima para makipag-ugnayan sa mga umaatake: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Hinihikayat ang mga biktima na gamitin ang mga email address na ito upang makipag-ugnayan sa mga umaatake at mag-ayos para sa pagbabayad at pag-decryption.
Mahalagang tandaan na ang pagtatangkang ibalik ang mga naka-encrypt na file nang walang mga tool sa pag-decryption mula sa mga umaatake ay hindi karaniwan. Dahil dito, hindi inirerekumenda na magbayad ng ransom dahil walang garantiya na ibibigay ng mga umaatake ang mga tool sa pag-decryption kahit na makatanggap ng bayad.
Magpatupad ng Mga Wastong Panukala sa Seguridad upang Protektahan ang Iyong Data mula sa Mga Pag-atake ng Ransomware
Upang maprotektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware, dapat gumamit ang mga user ng isang komprehensibong diskarte na nagsasangkot ng iba't ibang mga hakbang.
Dapat tiyakin ng mga user na na-install nila ang pinakabagong mga update sa seguridad at mga patch para sa kanilang mga operating system, application, at antivirus software. Ang pagpapanatiling napapanahon ng software ay nakakatulong upang matugunan ang mga kahinaan sa seguridad na maaaring pagsamantalahan ng mga umaatake.
Pangalawa, dapat na iwasan ng mga user ang pag-click sa mga link o pag-download ng mga attachment mula sa hindi kilalang o kahina-hinalang pinagmulan, lalo na ang mga hindi hinihinging email. Dapat ding mag-ingat ang mga user kapag nagki-click sa mga pop-up at ad sa mga website at iwasang bumisita sa mga nakakahamak na website.
Ang paggawa ng mga regular na pag-backup ng kanilang data at pag-iimbak nito sa mga secure na lokasyon, mas mabuti offline, ay lubos na inirerekomenda. Tinitiyak nito na sakaling magkaroon ng ransomware attack, madaling maibabalik ng mga user ang kanilang data nang hindi kinakailangang magbayad ng ransom.
Panghuli, dapat turuan ng mga user ang kanilang sarili sa pinakabagong mga uso at diskarte na ginagamit ng mga umaatake upang ipamahagi ang ransomware. Ang kaalamang ito ay makakatulong sa kanila na matukoy at maiwasan ang mga potensyal na banta.
Sa pangkalahatan, ang pagprotekta sa mga device at data mula sa mga pag-atake ng ransomware ay nangangailangan ng kumbinasyon ng mga teknikal at hindi teknikal na hakbang. Ang mga gumagamit ay dapat magpatibay ng isang maagap na diskarte sa seguridad at manatiling mapagbantay upang manatiling ligtas.
Ang ransom note na ibinagsak ng Coba Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-hhA4nKfJBj
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
