Colambia Ransomware

Загрозу Colambia Ransomware можна використовувати в погрозливих атаках як спосіб блокування даних вибраних цілей. Файли на зламаних пристроях – документи, PDF-файли, архіви, бази даних, зображення та багато іншого – будуть зашифровані за допомогою надійного криптографічного алгоритму, залишаючи їх у непридатному для використання стані. Відновлення даних без знання конкретного ключа дешифрування, яким володіють зловмисники, зазвичай неможливо. Дослідники Infosec підтвердили, що програма-вимагач Colambia є варіантом загрози програми- вимагача ZEPPELIN .

Імена всіх файлів, на які впливає загроза, також будуть суттєво змінені. Зокрема, загроза додає «.colambia» до оригінальних імен оброблених файлів, а потім спеціально згенерований рядок ідентифікатора. Жертви також помітять появу незнайомого текстового файлу з назвою «!!! УСІ ВАШІ ФАЙЛИ ЗАШИФРОВАНО !!!.TXT' на робочому столі заражених систем.

Усередині файлу знаходиться записка про викуп із переліком вимог зловмисників. З повідомлення стає зрозуміло, що зловмисники готові допомогти у відновленні даних лише після того, як їм буде сплачено невизначений викуп. Щоб отримати додаткові інструкції, жертви спрямовуються на те, щоб надіслати повідомлення на дві електронні адреси кіберзлочинців – royroy@cock.li та colambia@tutanota.com, або зв’язатися з ними через чат qTOX.

Повне повідомлення з вимогою викупу, залишене Colambia Ransomware:

' !!! УСІ ВАШІ ФАЙЛИ ЗАШИФРОВАНІ !!!

Усі ваші файли, документи, фотографії, бази даних та інші важливі файли зашифровані.

Ви не можете розшифрувати його самостійно! Єдиним способом відновлення файлів є придбання унікального закритого ключа.
Тільки ми можемо дати вам цей ключ і тільки ми можемо відновити ваші файли.

Щоб переконатися, що у нас є дешифрувальник і він працює, ви можете надіслати електронний лист: royroy@cock.li та безкоштовно розшифрувати один файл.
Але цей файл не має бути цінним!

Ви дійсно хочете відновити свої файли?

Пишіть на електронну адресу: royroy@cock.li
Зарезервована електронна адреса: colambia@tutanota.com

Відвідайте hxxps://tox.chat/download.html

Завантажте та встановіть qTOX на свій ПК.

Відкрийте його, натисніть «Новий профіль» і створіть профіль.

Натисніть кнопку «Додати друзів» і знайдіть наш контакт - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Ваш ідентифікатор:

Увага!

Не перейменовуйте зашифровані файли.

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '