Coba Ransomware inicijuoja daugiapakopę ataką prieš pažeidžiamus kompiuterius

Pastaraisiais metais daugėja „ransomware“ atakų, kurios daro didelę žalą asmenims, organizacijoms ir įmonėms, nes dėl tokių grėsmių užkrėstos sistemos iš esmės tampa nenaudingomis. Tarp populiarių išpirkos programų grėsmių „Coba Ransomware“ pasirodė kaip kenkėjiškų programų grėsmė, kuri kibernetinių nusikaltėlių pasaulyje išgarsėjo dėl žinomų sistemų ir net organizacijų atakos metodų.

Kaip veikia Coba Ransomware?

„Coba Ransomware“ yra tam tikra grėsmė, kuri užšifruoja failus užkrėstame kompiuteryje ir reikalauja išpirkos mokėjimo mainais į iššifravimo raktą failams atkurti. Pirmą kartą ji buvo aptikta 2020 m. pradžioje ir buvo pastebėta, kad ji pirmiausia skirta įmonėms Europoje ir Jungtinėse Amerikos Valstijose.

„Coba Ransomware“ paprastai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Kai auka spustelėja nuorodą arba atsisiunčia priedą, kenkėjiška programa užkrečia jo kompiuterį ir pradeda šifruoti failus, todėl jie tampa neprieinami. Tada užpuolikai reikalauja išpirkos už iššifravimo raktą.

Kuo „Coba Ransomware“ yra unikalus?

„Coba Ransomware“ yra unikali tuo, kad naudoja kelių etapų atakos procesą, leidžiantį užpuolikams išvengti apsaugos programinės įrangos aptikimo. Kenkėjiška programinė įranga taip pat turi įmontuotą apsaugos nuo derinimo mechanizmą, kuris neleidžia jos analizuoti saugumo tyrinėtojams.

„Coba Ransomware“ užrašas skamba taip:

Jūsų tinklas buvo įsiskverbtas.
Visi failai kiekviename tinklo pagrindiniame kompiuteryje buvo užšifruoti naudojant stiprų algoritmą.

Atsarginės kopijos buvo arba užšifruotos
Šešėlinės kopijos taip pat pašalintos, todėl F8 ar kiti metodai gali sugadinti užšifruotus duomenis, bet neatkurti.

Mes turime išskirtinai jūsų situacijai pritaikytą iššifravimo programinę įrangą.
Daugiau nei prieš metus pasaulio ekspertai pripažino, kad neįmanoma iššifruoti jokiomis priemonėmis, išskyrus originalų dekoderį.
Jokia iššifravimo programinė įranga nėra viešai prieinama.
Antivirusinės įmonės, tyrėjai, IT specialistai ir jokie kiti asmenys negali padėti iššifruoti duomenų.

NENUSTATYKITE IR IŠJUNKITE – failai gali būti sugadinti.
NEIŠTRIKITE „readme“ failų.

Norėdami patvirtinti mūsų sąžiningus ketinimus. Išsiųskite 2 skirtingus atsitiktinius failus ir jie bus iššifruoti.
Tai gali būti iš skirtingų jūsų tinklo kompiuterių, kad įsitikintumėte, jog vienas raktas iššifruoja viską.
2 failus atrakiname nemokamai

Norėdami gauti informacijos (iššifruoti failus), susisiekite su mumis adresu
Vulcanteam@CYBERFEAR.COM
arba
vulcanteam@inboxhub.net

Btc adresą apmokėjimui gausite atsakymo laiške

Ryukas

Jokia sistema nėra saugi

Kaip kompiuterių vartotojai ir organizacijos gali apsisaugoti nuo „Coba Ransomware“?

Kompiuterių vartotojai gali apsisaugoti nuo „Coba Ransomware“ įdiegę daugiasluoksnį saugos metodą, apimantį el. pašto filtravimą, galinių taškų apsaugą ir duomenų atsargines kopijas. Be to, kompiuterių vartotojai ir organizacijos turėtų žinoti, kaip atpažinti sukčiavimo el. laiškus ir kitas socialinės inžinerijos atakas ir jų išvengti.

Jei sistema užsikrečia Coba Ransomware, vartotojas arba administratorius labai raginamas naudoti antimalware programą, kad būtų saugiai aptikta ir pašalinta grėsmė. Pašalinus „Coba Ransomware“, vartotojas arba administratorius gali naudoti naujausią sistemos atsarginę kopiją, kad atkurtų visus failus, kuriuos „Coba Ransomware“ paliko užšifruotus, kad paveikta sistema veiktų normaliai.