A ameaça cibernética na forma do COBRA Ransomware
Table of Contents
Introdução ao COBRA Ransomware
COBRA Ransomware é outra ameaça identificada com base na estrutura Chaos. Ele foi projetado para criptografar os dados da vítima e exigir um resgate pela sua descriptografia. Outras infecções semelhantes da mesma família incluem Jinwooks Ransomware , MuskOff Ransomware e PatchWorkApt Ransomware . COBRA Ransomware é distinto por criptografar vários arquivos, anexando uma extensão “.COBRA” a cada um. Por exemplo, um arquivo chamado “picture.png” se transformaria em “picture.png.COBRA” e assim por diante.
Nota de resgate e exigências
Depois que os arquivos são criptografados, o COBRA Ransomware altera o papel de parede da área de trabalho e deixa uma nota de resgate em um arquivo de texto chamado “read_it_cobra.txt”. A nota de resgate informa às vítimas que seus arquivos foram criptografados e exige um resgate pesado de US$ 1.197.026 em Bitcoin, ou 18.301 BTC, para restaurar o acesso aos dados bloqueados. A nota dá às vítimas um prazo de 48 horas para cumprir essas exigências. Se o resgate não for pago, os invasores ameaçam vender os arquivos na dark web e excluí-los da rede infectada.
Aqui está o texto completo da nota de resgate:
!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!
Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
contact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com
Compreendendo o Ransomware
Ransomware é um tipo de ameaça que criptografa os arquivos da vítima, tornando-os inacessíveis até que um resgate seja pago. Esses programas utilizam vários algoritmos criptográficos, simétricos ou assimétricos, para bloquear os dados. Enquanto a criptografia simétrica usa a mesma chave para criptografar e descriptografar, a criptografia assimétrica usa um par de chaves, uma para criptografar e outra para descriptografar. O objetivo principal do ransomware é extorquir dinheiro das vítimas, mantendo seus dados como reféns.
Motivos por trás dos ataques de ransomware
Os invasores de ransomware são motivados por ganhos financeiros. Ao criptografar dados cruciais e exigir um resgate, eles pressionam as vítimas a pagarem grandes somas de dinheiro. Apesar dos elevados pedidos de resgate, as vítimas muitas vezes não recebem as ferramentas de desencriptação, mesmo após o pagamento. A nossa experiência com numerosos casos de ransomware indica que a desencriptação é geralmente impossível sem o envolvimento dos atacantes e, portanto, desaconselhamos fortemente o pagamento do resgate. O pagamento não só falha em garantir a recuperação dos dados, mas também incentiva os invasores a continuarem com suas atividades maliciosas.
Removendo COBRA Ransomware
O COBRA Ransomware deve ser removido do sistema operacional para evitar que criptografe mais arquivos. No entanto, a remoção do ransomware não restaura os dados já comprometidos. A melhor solução para recuperar arquivos é usar um backup criado antes da infecção. Isto enfatiza a importância de backups regulares armazenados em vários locais, como servidores remotos e dispositivos de armazenamento desconectados, para garantir a segurança dos dados.
Proliferação de ransomware e outras ameaças
Ransomware e outros programas maliciosos são predominantemente disseminados por meio de táticas de phishing e engenharia social. Esses programas geralmente são disfarçados ou agrupados com conteúdo legítimo. Os arquivos infecciosos podem vir em vários formatos, como executáveis, arquivos, documentos e JavaScript. Quando abertos, esses arquivos acionam o download e a instalação do programa malicioso.
Técnicas de Distribuição
As técnicas de distribuição mais difundidas incluem trojans backdoor ou loader, downloads drive-by, golpes online, malvertising e anexos ou links maliciosos em e-mails de spam. Fontes de descarregamento não confiáveis, como sites de freeware e de terceiros, redes de partilha peer-to-peer, programas piratas, ferramentas de ativação de software ilegal e atualizações falsas, também contribuem para a propagação de ransomware.
Medidas preventivas
Para se proteger contra ransomware, é crucial ter cuidado durante a navegação. Conteúdo on-line fraudulento e malicioso pode parecer legítimo, tornando essencial abordar com cuidado os e-mails e mensagens recebidos. Anexos ou links em e-mails suspeitos ou irrelevantes não devem ser abertos, pois podem ser prejudiciais. Todos os downloads devem ser feitos em canais oficiais e verificados. Além disso, o software deve ser ativado e atualizado usando funções e ferramentas genuínas, pois aquelas adquiridas de fontes de terceiros podem ser comprometidas.
Pensamentos finais
O ransomware COBRA representa uma ameaça significativa no mundo cibernético, empregando técnicas sofisticadas de criptografia para manter os dados das vítimas como reféns. Compreender como o ransomware funciona e os motivos por trás desses ataques pode ajudar indivíduos e organizações a tomar medidas proativas para proteger seus dados. Backups regulares, práticas cautelosas de navegação e download e uso de ferramentas de software legítimas são etapas críticas para mitigar o risco de infecções por ransomware. Ao permanecerem informados e vigilantes, os usuários podem se defender melhor contra o cenário em constante evolução das ameaças cibernéticas.
