Colambia Ransomware slutter sig til ZEPPELIN Family of Clones

Colambia er en ny ransomware-variant, der tilhører den relativt ukendte familie af ZEPPELIN ransomware-kloner.

Den nye variant blev opdaget i august 2022, og den fungerer, som du ville forvente. Colambia krypterer filer og efterlader dem ubrugelige. Når filerne er krypteret, modtager de en ny udvidelse bestående af ".colambia"-strengen og ofrets alfanumeriske ID.

Dette betyder, at hvis en fil blev navngivet "rainbow.jpg" før kryptering, ville den blive til "rainbow.jpg.colambia.[alfanumerisk streng]", når den først var krypteret.

Ransomwarens krypteringsalgoritme vil påvirke de fleste medie-, dokument-, database- og arkivfiltyper.

Når krypteringen er fuldført, deponeres løsesumskravene i en tekstfil med navnet "!!! ALLE DINE FILER ER KRYPTET!!!.TXT". Det fulde indhold af løsesumsedlen er som følger:

!!! ALLE DINE FILER ER KRYPTET!!!

Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret.

Du er ikke i stand til at dekryptere det selv! Den eneste metode til at gendanne filer er at købe en unik privat nøgle.

Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

For at være sikker på, at vi har dekrypteringen, og den virker, kan du sende en e-mail: royroy at cock dot li og dekryptere en fil gratis.

Men denne fil burde ikke være værdifuld!

Vil du virkelig gendanne dine filer?

Skriv til e-mail: royroy at cock dot li

Reserveret e-mail: colambia på tutanota dot com

1. Besøg hxxps://tox.chat/download.html

2. Download og installer qTOX på din pc.

3. Åbn den, klik på "Ny profil", og opret profil.

4. Klik på knappen "Tilføj venner" og søg i vores kontaktperson - [alfanumerisk streng]

Dit personlige ID: -

Opmærksomhed!

* Omdøb ikke krypterede filer.

* Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

* Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.