Colambia Ransomware

Colambia Ransomware 威胁可用于威胁攻击，作为锁定所选目标数据的一种方式。被入侵设备上的文件——文档、PDF、档案、数据库、图像等等，将使用强大的加密算法进行加密，使它们处于不可用状态。在不知道攻击者拥有的特定解密密钥的情况下恢复数据通常是不可能的。 Infosec 研究人员已经证实，Colambia Ransomware 是ZEPPELIN Ransomware威胁的变种。

受威胁影响的所有文件的名称也将在很大程度上被修改。更具体地说，威胁将“.colambia”附加到已处理文件的原始名称中，然后是一个专门生成的 ID 字符串。受害者还会注意到一个名为“!!!”的陌生文本文件的出现。您的所有文件都已加密 !!!.TXT' 在受感染系统的桌面上。

文件里面有一张勒索字条，列出了攻击者的要求。该消息清楚地表明，攻击者只有在获得未指定的赎金后才愿意协助恢复数据。为了获得额外的指示，受害者会被引导向网络犯罪分子的两封电子邮件发送消息——“royroy@cock.li”和“colambia@tutanota.com”，或通过 qTOX 聊天与他们联系。

Colambia Ransomware 留下的要求赎金的完整信息是：

' !!!你所有的文件都被加密了！！！

您的所有文件、文档、照片、数据库和其他重要文件都已加密。

你不能自己解密它！恢复文件的唯一方法是购买唯一的私钥。
只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

为了确保我们有解密器并且它可以工作，您可以发送电子邮件：royroy@cock.li 并免费解密一个文件。
但是这个文件应该没有什么价值！

您真的要恢复您的文件吗？

写信至邮箱：royroy@cock.li
保留电子邮件：colambia@tutanota.com

访问 hxxps://tox.chat/download.html

在您的 PC 上下载并安装 qTOX。

打开它，单击“新建配置文件”并创建配置文件。

单击“添加朋友”按钮并搜索我们的联系人 - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

您的个人身份证：

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '