Coba Ransomware

網絡安全研究人員發現了一種名為 Coba 的新型勒索軟件威脅。與絕大多數此類惡意軟件威脅一樣，Coba 在感染系統後通過加密受害者計算機上的文件來工作。勒索軟件通過添加“.coba”擴展名來修改原始文件名。例如，名為“1.pdf”的文件被更改為“1.pdf.coba”，“2.doc”被修改為“2.doc.coba”，等等。除了文件加密之外，Coba 還會在被破壞的設備上生成一個名為“_readme.txt”的文本文件形式的贖金票據。

此外，Coba Ransomware 是Djvu勒索軟件家族的一部分。這可能意味著其他惡意軟件威脅可能已經部署在被破壞的設備上。事實上，Djvu 變體的運營商也被觀察到用信息竊取程序感染系統，例如 RedLine 和 Vidar。

Coba 勒索軟件可能對被入侵的設備造成巨大破壞

根據攻擊者留下的勒索字條，很明顯，想要重新訪問其加密文件的受害者需要支付解密程序和唯一密鑰的費用。該說明指出，如果受害者在 72 小時內向攻擊者發送電子郵件，他們將在有限的時間內享受 490 美元的折扣價。但是，如果受害者不這樣做，他們必須全額支付 980 美元。

贖金記錄包含兩個電子郵件地址，受害者可以使用這些地址聯繫攻擊者：“support@freshmail.top”和“datarestorehelp@airmail.cc”。敦促受害者使用這些電子郵件地址聯繫攻擊者並安排付款和解密。

重要的是要注意，在沒有攻擊者解密工具的情況下嘗試恢復加密文件的情況並不常見。因此，不建議支付贖金，因為無法保證攻擊者即使在收到付款後也會提供解密工具。

實施適當的安全措施以保護您的數據免受勒索軟件攻擊

為了保護他們的設備和數據免受勒索軟件攻擊，用戶應該採用涉及各種措施的綜合方法。

用戶應確保已為其操作系統、應用程序和防病毒軟件安裝最新的安全更新和補丁。使軟件保持最新有助於解決攻擊者可能利用的安全漏洞。

其次，用戶應避免點擊來自未知或可疑來源的鏈接或下載附件，尤其是未經請求的電子郵件。用戶在點擊網站上的彈出窗口和廣告時也應謹慎行事，避免訪問惡意網站。

強烈建議定期備份數據並將其存儲在安全位置，最好是離線存儲。這確保了在發生勒索軟件攻擊時，用戶可以輕鬆恢復數據而無需支付贖金。
最後，用戶應該了解攻擊者用來分發勒索軟件的最新趨勢和技術。這些知識可以幫助他們識別和避免潛在威脅。

總體而言，保護設備和數據免受勒索軟件攻擊需要結合技術和非技術措施。用戶應採取積極主動的安全措施，並保持警惕以確保安全。

Coba Ransomware 釋放的勒索字條是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-hhA4nKfJBj
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'