A Coba Ransomware többlépcsős támadást indít a sebezhető számítógépeken

Az elmúlt években megszaporodtak a zsarolóvírus-támadások, amelyek jelentős károkat okoznak egyéneknek, szervezeteknek és vállalkozásoknak, mivel az ilyen fenyegetések gyakorlatilag használhatatlanná teszik a fertőzött rendszereket. A népszerű ransomware fenyegetések közül a Coba Ransomware rosszindulatú fenyegetésként lépett színre, amely a kiberbűnözők világában ismertté vált a rendszerek, sőt szervezetek elleni támadási módszerei miatt.

Hogyan működik a Coba Ransomware?

A Coba Ransomware egyfajta fenyegetés, amely titkosítja a fertőzött PC-n lévő fájlokat, és váltságdíjat követel a fájlok visszaállításához szükséges visszafejtési kulcsért cserébe. Először 2020 elején fedezték fel, és megfigyelték, hogy elsősorban európai és egyesült államokbeli vállalkozásokat céloz meg.

A Coba Ransomware általában olyan adathalász e-maileken keresztül terjed, amelyek rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak. Miután az áldozat rákattint a hivatkozásra vagy letölti a mellékletet, a rosszindulatú program megfertőzi a számítógépét, és elkezdi titkosítani a fájlokat, elérhetetlenné téve azokat. A támadók ezután váltságdíjat követelnek a visszafejtési kulcsért cserébe.

Mitől egyedi a Coba Ransomware?

A Coba Ransomware egyedülálló abban, hogy többlépcsős támadási folyamatot használ, amely lehetővé teszi a támadók számára, hogy elkerüljék a biztonsági szoftver általi észlelést. A kártevő beépített hibakeresési mechanizmussal is rendelkezik, amely megakadályozza, hogy a biztonsági kutatók elemezzenek.

A Coba Ransomware megjegyzése a következőképpen hangzik:

Hálózatát behatolták.
A hálózat minden gazdagépén található összes fájl erős algoritmussal titkosítva van.

A biztonsági másolatok vagy titkosítva voltak
Az árnyékmásolatok is eltávolíthatók, így az F8 vagy bármely más módszer károsíthatja a titkosított adatokat, de nem áll helyre.

Kizárólag visszafejtő szoftverünk van az Ön helyzetéhez.
Több mint egy éve a világ szakértői felismerték, hogy az eredeti dekóder kivételével bármilyen eszközzel lehetetlen megfejteni.
Nincs nyilvánosan elérhető dekódoló szoftver.
Víruskereső cégek, kutatók, informatikai szakemberek és senki más nem tud segíteni az adatok visszafejtésében.

NE ÁLLÍTSA VISSZAÁLLÍTÁSRA VAGY LEÁLLÍTÁSA – a fájlok megsérülhetnek.
NE TÖRÖLJE README fájlokat.

Hogy megerősítsük becsületes szándékainkat. Küldj 2 különböző véletlenszerű fájlt, és megkapod a visszafejtést.
A hálózat különböző számítógépeiről származhat, hogy megbizonyosodjon arról, hogy egy kulcs mindent visszafejt.
2 fájlt ingyenesen feloldunk

Információért (a fájlok visszafejtéséhez) lépjen kapcsolatba velünk a következő címen:
Vulcanteam@CYBERFEAR.COM
vagy
vulcanteam@inboxhub.net

A válaszlevélben kapsz btc címet a fizetéshez

Ryuk

Egyetlen rendszer sem biztonságos

Hogyan védhetik meg magukat a számítógép-felhasználók és -szervezetek a Coba Ransomware ellen?

A számítógép-felhasználók úgy védekezhetnek a Coba Ransomware ellen, hogy többrétegű biztonsági megközelítést alkalmaznak, amely magában foglalja az e-mailek szűrését, a végpontok védelmét és az adatok biztonsági mentését. Ezenkívül a PC-felhasználóknak és a szervezeteknek tisztában kell lenniük azzal, hogyan azonosíthatják és kerülhetik el az adathalász e-maileket és más social engineering támadásokat.

Ha egy rendszer megfertőződik Coba Ransomware-rel, a felhasználónak vagy a rendszergazdának erősen kérik, hogy használjon kártevőirtó alkalmazást a fenyegetés biztonságos észlelésére és kiküszöbölésére. A Coba Ransomware eltávolítása után a felhasználó vagy az adminisztrátor egy legutóbbi rendszermentés segítségével visszaállíthatja a Coba Ransomware által esetleg titkosítva hagyott fájlokat, hogy visszaállítsa az érintett rendszer normál működését.