Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Colambia Ransomware

Colambia Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mối đe dọa Colambia Ransomware có thể được sử dụng trong các cuộc tấn công đe dọa, như một cách để khóa dữ liệu của các mục tiêu đã chọn. Các tệp trên thiết bị bị vi phạm - tài liệu, PDF, lưu trữ, cơ sở dữ liệu, hình ảnh, v.v., sẽ được mã hóa bằng thuật toán mật mã mạnh, khiến chúng ở trạng thái không thể sử dụng được. Việc khôi phục dữ liệu mà không biết khóa giải mã cụ thể mà những kẻ tấn công sở hữu thường là không thể. Các nhà nghiên cứu của Infosec đã xác nhận rằng Colambia Ransomware là một biến thể của mối đe dọa ZEPPELIN Ransomware .

Tất cả các tệp bị ảnh hưởng bởi mối đe dọa cũng sẽ có tên của chúng được sửa đổi ở một mức độ đáng kể. Cụ thể hơn, mối đe dọa gắn '.colambia' vào tên gốc của các tệp đã xử lý, theo sau là một chuỗi ID được tạo đặc biệt. Nạn nhân cũng sẽ nhận thấy sự xuất hiện của một tệp văn bản lạ có tên '!!! TẤT CẢ CÁC TỆP CỦA BẠN ĐỀU ĐƯỢC GỬI !!!. TXT 'trên màn hình nền của hệ thống bị nhiễm.

Bên trong tập tin có ghi chú tiền chuộc liệt kê các yêu cầu của những kẻ tấn công. Thông báo nói rõ rằng những kẻ tấn công sẵn sàng hỗ trợ khôi phục dữ liệu chỉ sau khi được trả một khoản tiền chuộc không xác định. Để nhận được hướng dẫn bổ sung, nạn nhân có thể nhắn tin đến hai email của tội phạm mạng - 'royroy@cock.li' và 'colambia@tutanota.com,' hoặc liên hệ với họ qua trò chuyện qTOX.

Toàn bộ thông điệp đòi tiền chuộc mà Colambia Ransomware để lại là:

' !!! TẤT CẢ CÁC PHIM CỦA BẠN ĐỀU ĐƯỢC THƯỞNG THỨC !!!

Tất cả các tệp, tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác của bạn đều được mã hóa.

Bạn không thể giải mã nó một mình! Phương pháp duy nhất để khôi phục tệp là mua một khóa riêng tư duy nhất.
Chỉ chúng tôi mới có thể cung cấp cho bạn khóa này và chỉ chúng tôi mới có thể khôi phục các tệp của bạn.

Để chắc chắn rằng chúng tôi có trình giải mã và nó hoạt động, bạn có thể gửi email: royroy@cock.li và giải mã một tệp miễn phí.
Nhưng tập tin này không có giá trị!

Bạn có thực sự muốn khôi phục các tệp của mình không?


Viết thư tới email: royroy@cock.li
Email dành riêng: colambia@tutanota.com

Truy cập hxxps: //tox.chat/download.html

Tải xuống và cài đặt qTOX trên PC của bạn.

Mở nó, nhấp vào "Hồ sơ mới" và tạo hồ sơ.

Nhấp vào nút "Thêm bạn bè" và tìm kiếm địa chỉ liên hệ của chúng tôi - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

ID cá nhân của bạn:

Chú ý!

Không đổi tên các tệp được mã hóa.

Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.

Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...