Colambia Ransomware

Colambia Ransomware tehdidi, seçilen hedeflerin verilerini kilitlemenin bir yolu olarak tehdit edici saldırılarda kullanılabilir. İhlal edilen aygıtlardaki dosyalar - belgeler, PDF'ler, arşivler, veritabanları, resimler ve daha pek çoğu, güçlü bir şifreleme algoritmasıyla şifrelenecek ve kullanılamaz durumda bırakılacaktır. Saldırganların sahip olduğu belirli şifre çözme anahtarını bilmeden verilerin geri yüklenmesi genellikle imkansızdır. Infosec araştırmacıları, Colambia Ransomware'in ZEPPELIN Ransomware tehdidinin bir çeşidi olduğunu doğruladı.

Tehditten etkilenen tüm dosyaların adları da önemli ölçüde değiştirilecektir. Daha spesifik olarak, tehdit, işlenen dosyaların orijinal adlarına '.coambia' ekler ve ardından özel olarak oluşturulmuş bir kimlik dizesi gelir. Kurbanlar ayrıca '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT' virüslü sistemlerin masaüstünde.

Dosyanın içinde saldırganların taleplerini listeleyen bir fidye notu var. Mesaj, saldırganların ancak belirsiz bir fidye ödendikten sonra verilerin geri yüklenmesine yardımcı olmaya istekli olduklarını açıkça ortaya koyuyor. Ek talimatlar almak için kurbanlar, siber suçluların 'royroy@cock.li' ve 'colambia@tutanota.com' adlı iki e-postasına mesaj göndermeye veya qTOX sohbet yoluyla onlarla iletişime geçmeye yönlendirilir.

Colambia Ransomware tarafından bırakılan tam fidye talep mesajı:

' !!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!

Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.

Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır.
Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

Şifre çözücünün elimizde olduğundan ve çalıştığından emin olmak için bir e-posta gönderebilirsiniz: royroy@cock.li ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
Ancak bu dosyanın değerli olmaması gerekir!

Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?

E-postaya yazın: royroy@cock.li
Ayrılmış e-posta: colambia@tutanota.com

hxxps://tox.chat/download.html adresini ziyaret edin

PC'nize qTOX'u indirin ve yükleyin.

Açın, "Yeni Profil" e tıklayın ve profil oluşturun.

"Arkadaş ekle" düğmesini tıklayın ve kişimizi arayın - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Kişisel kimliğiniz:

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '