Colambia Ransomware

Ang banta ng Colambia Ransomware ay maaaring gamitin sa pagbabanta ng mga pag-atake, bilang isang paraan upang i-lock ang data ng mga napiling target. Ang mga file sa mga nalabag na device - mga dokumento, PDF, archive, database, larawan, at marami pa, ay ie-encrypt gamit ang isang malakas na cryptographic algorithm, na iiwan ang mga ito sa isang hindi magagamit na estado. Karaniwang imposible ang pagpapanumbalik ng data nang hindi nalalaman ang partikular na decryption key na hawak ng mga umaatake. Kinumpirma ng mga mananaliksik ng Infosec na ang Colambia Ransomware ay isang variant ng banta ng ZEPPELIN Ransomware .

Ang lahat ng mga file na apektado ng pagbabanta ay magkakaroon din ng kanilang mga pangalan na mabago sa isang makabuluhang antas. Higit na partikular, idinaragdag ng banta ang '.colambia' sa mga orihinal na pangalan ng mga naprosesong file, na sinusundan ng isang espesyal na nabuong string ng ID. Mapapansin din ng mga biktima ang paglitaw ng isang hindi pamilyar na text file na pinangalanang '!!! ANG LAHAT NG IYONG FILES AY NA-ENCRYPTED !!!.TXT' sa desktop ng mga nahawaang system.

Sa loob ng file ay isang ransom note na naglilista ng mga hinihingi ng mga umaatake. Nilinaw ng mensahe na ang mga umaatake ay handang tumulong sa pagpapanumbalik ng data pagkatapos lamang mabayaran ng hindi tinukoy na ransom. Upang makatanggap ng karagdagang mga tagubilin, ang mga biktima ay nakadirekta sa pagmemensahe sa dalawang email ng cybercriminals - 'royroy@cock.li' at 'colambia@tutanota.com,' o makipag-ugnayan sa kanila sa pamamagitan ng qTOX chat.

Ang buong mensaheng humihingi ng ransom na iniwan ng Colambia Ransomware ay:

' !!! LAHAT NG IYONG MGA FILES AY NA-ENCRYPTED!!!

Ang lahat ng iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt.

Hindi mo magagawang i-decrypt ito nang mag-isa! Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging pribadong key.
Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakabawi sa iyong mga file.

Upang makatiyak na mayroon kaming decryptor at gumagana ito maaari kang magpadala ng email: royroy@cock.li at mag-decrypt ng isang file nang libre.
Ngunit ang file na ito ay dapat na hindi mahalaga!

Gusto mo ba talagang ibalik ang iyong mga file?

Sumulat sa email: royroy@cock.li
Nakareserbang email: colambia@tutanota.com

Bisitahin ang hxxps://tox.chat/download.html

I-download at i-install ang qTOX sa iyong PC.

Buksan ito, i-click ang "Bagong Profile" at lumikha ng profile.

I-click ang button na "Magdagdag ng mga kaibigan" at hanapin ang aming contact - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Ang iyong personal na ID:

Pansin!

Huwag palitan ang pangalan ng mga naka-encrypt na file.

Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.

Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '