Coba Ransomware

Siber güvenlik araştırmacıları tarafından Coba adlı yeni bir fidye yazılımı tehdidi ortaya çıkarıldı. Bu tür kötü amaçlı yazılım tehditlerinin büyük çoğunluğu gibi, Coba da sisteme bulaştığında kurbanın bilgisayarındaki dosyaları şifreleyerek çalışır. Fidye yazılımı, '.coba' uzantısını ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.coba' olarak değiştirilir ve '2.doc', '2.doc.coba' olarak değiştirilir vb. Coba, dosya şifrelemenin yanı sıra ihlal edilen cihazda '_readme.txt' adlı bir metin dosyası olarak bir fidye notu oluşturur.

Ayrıca Coba Ransomware, Djvu fidye yazılımı ailesinin bir parçasıdır. Bu, ihlal edilen cihazlara ek kötü amaçlı yazılım tehditlerinin yerleştirilmiş olabileceği anlamına gelebilir. Gerçekten de, Djvu varyantlarının operatörlerinin sistemlere RedLine ve Vidar gibi bilgi hırsızları bulaştırdıkları gözlemlenmiştir.

Coba Fidye Yazılımı, İhlal Edilen Cihazlarda Büyük Hasarlara Neden Olabilir

Saldırganların bıraktığı fidye notuna göre, şifrelenmiş dosyalarına yeniden erişim kazanmak isteyen kurbanların bir şifre çözme programı ve benzersiz bir anahtar için ödeme yapması gerektiği açıktır. Not, kurbanların saldırganlara 72 saat içinde e-posta göndermeleri halinde 490 $'lık indirimli fiyattan yararlanmak için sınırlı bir süreye sahip olduğunu belirtir. Ancak, mağdurlar bunu yapmazsa, 980 doların tamamını ödemeleri gerekir.

Fidye notu, kurbanların saldırganlarla iletişim kurmak için kullanabileceği iki e-posta adresi içerir: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc.' Kurbanlardan, saldırganlara ulaşmak ve ödeme ve şifre çözme işlemlerini ayarlamak için bu e-posta adreslerini kullanmaları istenir.

Saldırganların şifre çözme araçları olmadan şifrelenmiş dosyaları geri yüklemeye çalışmanın yaygın olmadığını unutmamak önemlidir. Bu nedenle, saldırganların ödemeyi aldıktan sonra bile şifre çözme araçlarını sağlayacağının garantisi olmadığından fidyeyi ödemeniz önerilmez.

Verilerinizi Fidye Yazılım Saldırılarından Korumak için Uygun Güvenlik Önlemlerini Uygulayın

Cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için kullanıcılar, çeşitli önlemleri içeren kapsamlı bir yaklaşım benimsemelidir.

Kullanıcılar, işletim sistemleri, uygulamaları ve antivirüs yazılımları için en son güvenlik güncellemelerini ve yamaları yüklediklerinden emin olmalıdır. Yazılımı güncel tutmak, saldırganların yararlanabileceği güvenlik açıklarının ele alınmasına yardımcı olur.

İkinci olarak, kullanıcılar, özellikle istenmeyen e-postalar olmak üzere bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçınmalıdır. Kullanıcılar ayrıca web sitelerindeki pop-up'ları ve reklamları tıklarken dikkatli olmalı ve kötü amaçlı web sitelerini ziyaret etmekten kaçınmalıdır.

Verilerinin düzenli olarak yedeklenmesi ve tercihen çevrimdışı olmak üzere güvenli konumlarda saklanması şiddetle tavsiye edilir. Bu, bir fidye yazılımı saldırısı durumunda kullanıcıların fidye ödemek zorunda kalmadan verilerini kolayca geri yükleyebilmelerini sağlar.
Son olarak, kullanıcılar, saldırganlar tarafından fidye yazılımı dağıtmak için kullanılan en son trendler ve teknikler konusunda kendilerini eğitmelidir. Bu bilgi, potansiyel tehditleri belirlemelerine ve bunlardan kaçınmalarına yardımcı olabilir.

Genel olarak, cihazları ve verileri fidye yazılımı saldırılarına karşı korumak, teknik ve teknik olmayan önlemlerin bir kombinasyonunu gerektirir. Kullanıcılar güvenliğe proaktif bir yaklaşım benimsemeli ve güvende kalmak için tetikte olmalıdır.

Coba Ransomware tarafından bırakılan fidye notu:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-hhA4nKfJBj
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'