Colambia Ransomware slutter seg til ZEPPELIN Family of Clones
Colambia er en ny ransomware-variant som tilhører den relativt ukjente familien av ZEPPELIN ransomware-kloner.
Den nye varianten ble oppdaget i august 2022 og den fungerer som du forventer. Colambia krypterer filer og lar dem være ubrukelige. Når filene er kryptert, får de en ny utvidelse som består av ".colambia"-strengen og offerets alfanumeriske ID.
Dette betyr at hvis en fil ble kalt "rainbow.jpg" før kryptering, ville den bli til "rainbow.jpg.colambia.[alfanumerisk streng]" når den er kryptert.
Ransomwares krypteringsalgoritme vil påvirke de fleste medie-, dokument-, database- og arkivfiltyper.
Når krypteringen er fullført, blir løsepengekravene deponert i en tekstfil som heter "!!! ALLE DINE FILER ER KRYPTERT !!!.TXT". Det fullstendige innholdet i løsepengene er som følger:
!!! ALLE FILENE DINE ER KRYPTERT!!!
Alle dine filer, dokumenter, bilder, databaser og andre viktige filer er kryptert.
Du er ikke i stand til å dekryptere det selv! Den eneste metoden for å gjenopprette filer er å kjøpe en unik privat nøkkel.
Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.
For å være sikker på at vi har dekrypteringen og den fungerer, kan du sende en e-post: royroy at cock dot li og dekryptere én fil gratis.
Men denne filen burde ikke være verdifull!
Vil du virkelig gjenopprette filene dine?
Skriv til e-post: royroy at cock dot li
Reservert e-post: colambia at tutanota dot com
1. Gå til hxxps://tox.chat/download.html
2. Last ned og installer qTOX på din PC.
3. Åpne den, klikk "Ny profil" og opprett profil.
4. Klikk "Legg til venner"-knappen og søk i kontakten vår - [alfanumerisk streng]
Din personlige ID: -
Merk følgende!
* Ikke gi nytt navn til krypterte filer.
* Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
* Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
