Coba Ransomware
Một mối đe dọa ransomware mới có tên Coba đã được các nhà nghiên cứu an ninh mạng phát hiện. Giống như phần lớn các loại mối đe dọa phần mềm độc hại này, Coba hoạt động bằng cách mã hóa các tệp trên máy tính của nạn nhân sau khi nó lây nhiễm vào hệ thống. Phần mềm tống tiền sửa đổi tên tệp gốc bằng cách thêm phần mở rộng '.coba' vào chúng. Ví dụ: tệp có tên '1.pdf' được đổi thành '1.pdf.coba' và '2.doc' được đổi thành '2.doc.coba', v.v. Ngoài mã hóa tệp, Coba tạo ghi chú đòi tiền chuộc trên thiết bị bị xâm nhập dưới dạng tệp văn bản có tên '_readme.txt.'
Hơn nữa, Coba Ransomware là một phần của dòng ransomware Djvu . Điều này có thể có nghĩa là các mối đe dọa phần mềm độc hại bổ sung có thể đã được triển khai trên các thiết bị bị vi phạm. Thật vậy, những người điều hành các biến thể Djvu đã được quan sát thấy cũng lây nhiễm các hệ thống bằng những phần mềm đánh cắp thông tin, chẳng hạn như RedLine và Vidar.
Mã độc tống tiền Coba có thể gây thiệt hại lớn cho các thiết bị bị vi phạm
Dựa trên ghi chú đòi tiền chuộc mà những kẻ tấn công để lại, rõ ràng là những nạn nhân muốn lấy lại quyền truy cập vào các tệp được mã hóa của họ phải trả tiền cho một chương trình giải mã và một khóa duy nhất. Ghi chú chỉ ra rằng nạn nhân có thời gian giới hạn để tận dụng mức chiết khấu 490 đô la nếu họ gửi email cho những kẻ tấn công trong vòng 72 giờ. Tuy nhiên, nếu nạn nhân không làm như vậy, họ phải trả toàn bộ số tiền là $980.
Ghi chú đòi tiền chuộc chứa hai địa chỉ email mà nạn nhân có thể sử dụng để liên hệ với những kẻ tấn công: 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Các nạn nhân được khuyến khích sử dụng các địa chỉ email này để liên hệ với những kẻ tấn công và sắp xếp thanh toán cũng như giải mã.
Điều quan trọng cần lưu ý là việc cố gắng khôi phục các tệp được mã hóa mà không có công cụ giải mã từ những kẻ tấn công là không phổ biến. Do đó, không nên trả tiền chuộc vì không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã ngay cả sau khi nhận được khoản thanh toán.
Thực hiện các biện pháp bảo mật phù hợp để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công của ransomware
Để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng nên áp dụng một cách tiếp cận toàn diện bao gồm nhiều biện pháp khác nhau.
Người dùng nên đảm bảo rằng họ đã cài đặt các bản vá và cập nhật bảo mật mới nhất cho hệ điều hành, ứng dụng và phần mềm chống vi-rút của mình. Luôn cập nhật phần mềm giúp giải quyết các lỗ hổng bảo mật mà kẻ tấn công có thể khai thác.
Thứ hai, người dùng nên tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định hoặc đáng ngờ, đặc biệt là các email không mong muốn. Người dùng cũng nên thận trọng khi nhấp vào cửa sổ bật lên và quảng cáo trên các trang web và tránh truy cập các trang web độc hại.
Bạn nên thường xuyên sao lưu dữ liệu của mình và lưu trữ ở các vị trí an toàn, tốt nhất là ngoại tuyến. Điều này đảm bảo rằng trong trường hợp bị ransomware tấn công, người dùng có thể dễ dàng khôi phục dữ liệu của mình mà không phải trả tiền chuộc.
Cuối cùng, người dùng nên tự học về các xu hướng và kỹ thuật mới nhất được những kẻ tấn công sử dụng để phát tán ransomware. Kiến thức này có thể giúp họ xác định và tránh các mối đe dọa tiềm tàng.
Nhìn chung, việc bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền đòi hỏi sự kết hợp của các biện pháp kỹ thuật và phi kỹ thuật. Người dùng nên áp dụng cách tiếp cận chủ động đối với bảo mật và luôn thận trọng để giữ an toàn.
Thông báo đòi tiền chuộc được gửi bởi Coba Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-hhA4nKfJBj
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
