Coba Ransomware

Дослідники з кібербезпеки виявили нову загрозу програмного забезпечення-вимагача під назвою Coba. Як і переважна більшість цих типів шкідливих програм, Coba працює шляхом шифрування файлів на комп’ютері жертви після зараження системи. Програма-вимагач змінює оригінальні назви файлів, додаючи до них розширення ".coba". Наприклад, файл із назвою «1.pdf» змінюється на «1.pdf.coba», а «2.doc» змінюється на «2.doc.coba» тощо. Окрім шифрування файлів, Coba створює повідомлення про викуп на зламаному пристрої у вигляді текстового файлу під назвою «_readme.txt».

Крім того, програма-вимагач Coba є частиною сімейства програм-вимагачів Djvu . Це може означати, що на зламаних пристроях могли бути розгорнуті додаткові загрози зловмисного програмного забезпечення. Дійсно, оператори варіантів Djvu також заражали системи викрадачами інформації, такими як RedLine і Vidar.

Програма-вимагач Coba може завдати величезної шкоди зламаним пристроям

Виходячи з записки про викуп, залишеної зловмисниками, стає зрозуміло, що жертви, які хочуть відновити доступ до своїх зашифрованих файлів, повинні заплатити за програму дешифрування та унікальний ключ. У примітці зазначено, що жертви мають обмежений час, щоб скористатися знижкою в розмірі 490 доларів, якщо надішлють зловмисникам електронний лист протягом 72 годин. Однак, якщо жертви цього не зроблять, вони повинні сплатити повну суму в розмірі 980 доларів.

Записка про викуп містить дві електронні адреси, за якими жертви можуть зв’язатися зі зловмисниками: «support@freshmail.top» і «datarestorehelp@airmail.cc». Жертвам закликають використовувати ці адреси електронної пошти, щоб зв’язатися зі зловмисниками та домовитися про оплату та розшифровку.

Важливо зауважити, що зловмисники не намагаються відновити зашифровані файли без інструментів дешифрування. Таким чином, не рекомендується платити викуп, оскільки немає гарантії, що зловмисники нададуть інструменти розшифровки навіть після отримання платежу.

Застосуйте належні заходи безпеки, щоб захистити свої дані від атак програм-вимагачів

Щоб захистити свої пристрої та дані від атак програм-вимагачів, користувачі повинні застосувати комплексний підхід, який передбачає різноманітні заходи.

Користувачі повинні переконатися, що вони встановили останні оновлення безпеки та виправлення для своїх операційних систем, програм і антивірусного програмного забезпечення. Оновлення програмного забезпечення допомагає усунути вразливості безпеки, якими можуть скористатися зловмисники.

По-друге, користувачі повинні уникати натискання посилань або завантаження вкладень із невідомих або підозрілих джерел, особливо небажаних електронних листів. Користувачам також слід бути обережними, натискаючи спливаючі вікна та рекламу на веб-сайтах, і уникати відвідування шкідливих веб-сайтів.

Настійно рекомендується регулярно створювати резервні копії їхніх даних і зберігати їх у безпечних місцях, бажано в автономному режимі. Це гарантує, що в разі атаки програм-вимагачів користувачі зможуть легко відновити свої дані без необхідності платити викуп.
Нарешті, користувачі повинні ознайомитися з останніми тенденціями та методами, які використовують зловмисники для розповсюдження програм-вимагачів. Ці знання можуть допомогти їм визначити та уникнути потенційних загроз.

Загалом захист пристроїв і даних від атак програм-вимагачів вимагає поєднання технічних і нетехнічних заходів. Користувачі повинні прийняти проактивний підхід до безпеки та бути пильними, щоб залишатися в безпеці.

Записка про викуп, яку скидає Coba Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-hhA4nKfJBj
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'