Colambia Ransomware

Colambia Ransomware 威脅可用於威脅攻擊，作為鎖定所選目標數據的一種方式。被入侵設備上的文件——文檔、PDF、檔案、數據庫、圖像等等，將使用強大的加密算法進行加密，使它們處於不可用狀態。在不知道攻擊者擁有的特定解密密鑰的情況下恢復數據通常是不可能的。 Infosec 研究人員已經證實，Colambia Ransomware 是ZEPPELIN Ransomware威脅的變種。

受威脅影響的所有文件的名稱也將在很大程度上被修改。更具體地說，威脅將“.colambia”附加到已處理文件的原始名稱中，然後是一個專門生成的 ID 字符串。受害者還會注意到一個名為“!!!”的陌生文本文件的出現。您的所有文件都已加密 !!!.TXT' 在受感染系統的桌面上。

文件裡面有一張勒索字條，列出了攻擊者的要求。該消息清楚地表明，攻擊者只有在獲得未指定的贖金後才願意協助恢復數據。為了獲得額外的指示，受害者會被引導向網絡犯罪分子的兩封電子郵件發送消息——“royroy@cock.li”和“colambia@tutanota.com”，或通過 qTOX 聊天與他們聯繫。

Colambia Ransomware 留下的要求贖金的完整信息是：

' !!!你所有的文件都被加密了！！！

您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。

你不能自己解密它！恢復文件的唯一方法是購買唯一的私鑰。
只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

為了確保我們有解密器並且它可以工作，您可以發送電子郵件：royroy@cock.li 並免費解密一個文件。
但是這個文件應該是沒有價值的！

您真的要恢復您的文件嗎？

寫信至郵箱：royroy@cock.li
保留電子郵件：colambia@tutanota.com

訪問 hxxps://tox.chat/download.html

在您的 PC 上下載並安裝 qTOX。

打開它，單擊“新建配置文件”並創建配置文件。

單擊“添加朋友”按鈕並蒐索我們的聯繫人 - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

您的個人身份證：

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。 '