Coba Ransomware

网络安全研究人员发现了一种名为 Coba 的新型勒索软件威胁。与绝大多数此类恶意软件威胁一样，Coba 的工作原理是在感染系统后加密受害者计算机上的文件。勒索软件通过添加“.coba”扩展名来修改原始文件名。例如，名为“1.pdf”的文件被更改为“1.pdf.coba”，“2.doc”被修改为“2.doc.coba”，等等。除了文件加密之外，Coba 还会在被破坏的设备上生成一个名为“_readme.txt”的文本文件形式的赎金票据。

此外，Coba Ransomware 是Djvu勒索软件家族的一部分。这可能意味着其他恶意软件威胁可能已经部署在被破坏的设备上。事实上，Djvu 变体的运营商也被观察到用信息窃取程序感染系统，例如 RedLine 和 Vidar。

Coba 勒索软件可能对被入侵的设备造成巨大破坏

根据攻击者留下的勒索字条，很明显，想要重新访问其加密文件的受害者需要支付解密程序和唯一密钥的费用。该说明指出，如果受害者在 72 小时内向攻击者发送电子邮件，他们将在有限的时间内享受 490 美元的折扣价。但是，如果受害者不这样做，他们必须全额支付 980 美元。

赎金票据包含两个电子邮件地址，受害者可以使用这些地址联系攻击者：“support@freshmail.top”和“datarestorehelp@airmail.cc”。敦促受害者使用这些电子邮件地址联系攻击者并安排付款和解密。

重要的是要注意，在没有攻击者解密工具的情况下尝试恢复加密文件的情况并不常见。因此，不建议支付赎金，因为无法保证攻击者即使在收到付款后也会提供解密工具。

实施适当的安全措施以保护您的数据免受勒索软件攻击

为了保护他们的设备和数据免受勒索软件攻击，用户应该采用涉及各种措施的综合方法。

用户应确保已为其操作系统、应用程序和防病毒软件安装最新的安全更新和补丁。使软件保持最新有助于解决攻击者可能利用的安全漏洞。

其次，用户应避免点击来自未知或可疑来源的链接或下载附件，尤其是未经请求的电子邮件。用户在点击网站上的弹出窗口和广告时也应谨慎行事，避免访问恶意网站。

强烈建议定期备份数据并将其存储在安全位置，最好是离线存储。这确保了在发生勒索软件攻击时，用户可以轻松恢复数据而无需支付赎金。
最后，用户应该了解攻击者用来分发勒索软件的最新趋势和技术。这些知识可以帮助他们识别和避免潜在威胁。

总体而言，保护设备和数据免受勒索软件攻击需要结合技术和非技术措施。用户应采取积极主动的安全措施，并保持警惕以确保安全。

Coba Ransomware 释放的勒索字条是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-hhA4nKfJBj
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'