La minaccia informatica sotto forma di ransomware COBRA
Table of Contents
Introduzione al ransomware COBRA
COBRA Ransomware è un'altra minaccia identificata in base al framework Chaos. È progettato per crittografare i dati di una vittima e richiedere un riscatto per la loro decrittazione. Altre infezioni simili della stessa famiglia includono Jinwooks Ransomware , MuskOff Ransomware e PatchWorkApt Ransomware . COBRA Ransomware si distingue per crittografare vari file, aggiungendo a ciascuno un'estensione ".COBRA". Ad esempio, un file denominato "picture.png" si trasformerebbe in "picture.png.COBRA" e così via.
Nota di riscatto e richieste
Una volta crittografati i file, COBRA Ransomware modifica lo sfondo del desktop e lascia una richiesta di riscatto in un file di testo denominato "read_it_cobra.txt". La richiesta di riscatto informa le vittime che i loro file sono stati crittografati e richiede un ingente riscatto di $ 1.197.026 in Bitcoin, o 18.301 BTC, per ripristinare l'accesso ai dati bloccati. La nota dà alle vittime un termine di 48 ore per soddisfare queste richieste. Se il riscatto non viene pagato, gli aggressori minacciano di vendere i file sul Dark Web e di cancellarli dalla rete infetta.
Ecco il testo completo della richiesta di riscatto:
!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!
Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
contact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com
Comprendere il ransomware
Il ransomware è un tipo di minaccia che crittografa i file di una vittima, rendendoli inaccessibili fino al pagamento di un riscatto. Questi programmi utilizzano vari algoritmi crittografici, simmetrici o asimmetrici, per bloccare i dati. Mentre la crittografia simmetrica utilizza la stessa chiave per la crittografia e la decrittografia, la crittografia asimmetrica utilizza una coppia di chiavi, una per la crittografia e l'altra per la decrittografia. L'obiettivo principale del ransomware è estorcere denaro alle vittime tenendo in ostaggio i loro dati.
Motivi dietro gli attacchi ransomware
Gli aggressori di ransomware sono motivati dal guadagno finanziario. Crittografando dati cruciali e chiedendo un riscatto, spingono le vittime a pagare ingenti somme di denaro. Nonostante le elevate richieste di riscatto, le vittime spesso non ricevono gli strumenti di decrittazione anche dopo il pagamento. La nostra esperienza con numerosi casi di ransomware indica che la decrittazione è solitamente impossibile senza il coinvolgimento degli aggressori e pertanto sconsigliamo vivamente di pagare il riscatto. Il pagamento non solo non garantisce il recupero dei dati, ma incoraggia anche gli aggressori a continuare le loro attività dannose.
Rimozione del ransomware COBRA
COBRA Ransomware deve essere rimosso dal sistema operativo per impedirgli di crittografare altri file. Tuttavia, la rimozione del ransomware non ripristina i dati già compromessi. La soluzione migliore per ripristinare i file è utilizzare un backup creato prima dell'infezione. Ciò sottolinea l’importanza di backup regolari archiviati in più posizioni, come server remoti e dispositivi di archiviazione scollegati, per garantire la sicurezza dei dati.
Proliferazione di ransomware e altre minacce
Il ransomware e altri programmi dannosi si diffondono prevalentemente attraverso tattiche di phishing e ingegneria sociale. Questi programmi sono spesso camuffati o forniti in bundle con contenuti legittimi. I file infetti possono essere disponibili in vari formati, come eseguibili, archivi, documenti e JavaScript. Una volta aperti, questi file avviano il download e l'installazione del programma dannoso.
Tecniche di distribuzione
Le tecniche di distribuzione più diffuse includono trojan backdoor o loader, download drive-by, truffe online, malvertising e allegati o collegamenti dannosi nella posta indesiderata. Anche fonti di download inaffidabili, come siti Web freeware e di terze parti, reti di condivisione peer-to-peer, programmi piratati, strumenti di attivazione di software illegali e aggiornamenti falsi, contribuiscono alla diffusione del ransomware.
Misure preventive
Per proteggersi dal ransomware, è fondamentale prestare attenzione durante la navigazione. I contenuti online fraudolenti e dannosi possono sembrare legittimi, rendendo essenziale un approccio attento alle e-mail e ai messaggi in arrivo. Gli allegati o i collegamenti contenuti in messaggi di posta sospetti o irrilevanti non devono essere aperti poiché possono essere dannosi. Tutti i download devono essere effettuati da canali ufficiali e verificati. Inoltre, il software dovrebbe essere attivato e aggiornato utilizzando funzioni e strumenti originali, poiché quelli acquisiti da fonti di terze parti possono essere compromessi.
Pensieri finali
Il ransomware COBRA rappresenta una minaccia significativa nel mondo informatico, poiché utilizza sofisticate tecniche di crittografia per tenere in ostaggio i dati delle vittime. Comprendere il funzionamento del ransomware e le motivazioni alla base di questi attacchi può aiutare gli individui e le organizzazioni ad adottare misure proattive per proteggere i propri dati. Backup regolari, pratiche caute di navigazione e download e l'utilizzo di strumenti software legittimi sono passaggi fondamentali per mitigare il rischio di infezioni ransomware. Rimanendo informati e vigili, gli utenti possono difendersi meglio dal panorama in continua evoluzione delle minacce informatiche.
