Colambia Ransomware 加入 ZEPPELIN 克隆家族

Colambia 是一種新的勒索軟件變種，屬於相對不為人知的 ZEPPELIN 勒索軟件克隆家族。

新變種是在 2022 年 8 月發現的，它的工作原理與您預期的一樣。 Colambia 加密文件並使其無法使用。加密後，文件會收到一個由“.colambia”字符串和受害者的字母數字 ID 組成的新擴展名。

這意味著如果一個文件在加密之前被命名為“rainbow.jpg”，一旦加密它就會變成“rainbow.jpg.colambia.[alphanumeric string]”。

勒索軟件的加密算法將影響大多數媒體、文檔、數據庫和存檔文件類型。

加密完成後，贖金要求將存入名為“!!!您的所有文件已加密!!!.TXT”的文本文件中。贖金單的完整內容如下：

！！！你所有的文件都被加密了！！！

您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。

你不能自己解密它！恢復文件的唯一方法是購買唯一的私鑰。

只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

為了確保我們有解密器並且它可以工作，您可以發送電子郵件：royroy at cock dot li 並免費解密一個文件。

但是這個文件應該是沒有價值的！

您真的要恢復您的文件嗎？

寫信給郵箱：royroy at cock dot li

保留電子郵件： tutanota dot com 的哥倫比亞

1.訪問hxxps://tox.chat/download.html

2. 在您的 PC 上下載並安裝 qTOX。

3. 打開它，單擊“新建配置文件”並創建配置文件。

4. 點擊“添加好友”按鈕並蒐索我們的聯繫人 - [字母數字字符串]

您的個人身份證：-

注意力！

* 不要重命名加密文件。

* 請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

* 在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。