Η Colombia Ransomware προσχωρεί στην οικογένεια κλώνων της ZEPPELIN

Το Colombia είναι μια νέα παραλλαγή ransomware που ανήκει στη σχετικά άγνωστη οικογένεια κλώνων ransomware ZEPPELIN.

Η νέα παραλλαγή ανακαλύφθηκε τον Αύγουστο του 2022 και λειτουργεί όπως θα περιμένατε. Η Colombia κρυπτογραφεί τα αρχεία και τα αφήνει άχρηστα. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα επέκταση που αποτελείται από τη συμβολοσειρά ".colombia" και το αλφαριθμητικό αναγνωριστικό του θύματος.

Αυτό σημαίνει ότι εάν ένα αρχείο ονομαζόταν "rainbow.jpg" πριν από την κρυπτογράφηση, θα μετατρεπόταν σε "rainbow.jpg.colombia.[αλφαριθμητική συμβολοσειρά]" μόλις κρυπτογραφηθεί.

Ο αλγόριθμος κρυπτογράφησης του ransomware θα επηρεάσει τους περισσότερους τύπους αρχείων πολυμέσων, εγγράφων, βάσεων δεδομένων και αρχειοθέτησης.

Όταν ολοκληρωθεί η κρυπτογράφηση, τα αιτήματα λύτρων κατατίθενται σε ένα αρχείο κειμένου με το όνομα "!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ !!!.TXT". Το πλήρες περιεχόμενο του σημειώματος λύτρων έχει ως εξής:

!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ!!!

Όλα τα αρχεία, τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα.

Δεν μπορείτε να το αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος ανάκτησης αρχείων είναι η αγορά ενός μοναδικού ιδιωτικού κλειδιού.

Μόνο εμείς μπορούμε να σας δώσουμε αυτό το κλειδί και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.

Για να βεβαιωθείτε ότι έχουμε τον αποκρυπτογραφητή και λειτουργεί, μπορείτε να στείλετε ένα email: royroy στο cock dot li και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν.

Αλλά αυτό το αρχείο δεν πρέπει να είναι πολύτιμο!

Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;

Γράψτε στο email: royroy at cock dot li

Κρατημένο email: columbia στο tutanota dot com

1. Επισκεφτείτε τη διεύθυνση hxxps://tox.chat/download.html

2. Κατεβάστε και εγκαταστήστε το qTOX στον υπολογιστή σας.

3. Ανοίξτε το, κάντε κλικ στο «Νέο προφίλ» και δημιουργήστε προφίλ.

4. Κάντε κλικ στο κουμπί "Προσθήκη φίλων" και αναζητήστε την επαφή μας - [αλφαριθμητική συμβολοσειρά]

Η προσωπική σας ταυτότητα: -

Προσοχή!

* Μην μετονομάζετε κρυπτογραφημένα αρχεία.

* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

* Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.