Coba-Ransomware
Eine neue Ransomware-Bedrohung namens Coba wurde von Cybersicherheitsforschern entdeckt. Wie die überwiegende Mehrheit dieser Arten von Malware-Bedrohungen funktioniert Coba, indem es die Dateien auf dem Computer des Opfers verschlüsselt, sobald es das System infiziert hat. Die Ransomware ändert die ursprünglichen Dateinamen, indem sie ihnen die Erweiterung „.coba“ hinzufügt. Beispielsweise wird eine Datei mit dem Namen „1.pdf“ in „1.pdf.coba“ geändert und „2.doc“ wird in „2.doc.coba“ geändert und so weiter. Abgesehen von der Dateiverschlüsselung generiert Coba auf dem angegriffenen Gerät eine Lösegeldforderung als Textdatei mit dem Namen „_readme.txt“.
Darüber hinaus ist die Coba Ransomware Teil der Djvu- Ransomware-Familie. Dies könnte bedeuten, dass möglicherweise zusätzliche Malware-Bedrohungen auf den betroffenen Geräten bereitgestellt wurden. Tatsächlich wurde auch beobachtet, dass Betreiber von Djvu-Varianten Systeme mit Informationsdiebstahlern wie RedLine und Vidar infizieren.
Die Coba Ransomware kann angegriffenen Geräten massiven Schaden zufügen
Basierend auf der von den Angreifern hinterlassenen Lösegeldforderung ist klar, dass Opfer, die wieder Zugriff auf ihre verschlüsselten Dateien erhalten möchten, für ein Entschlüsselungsprogramm und einen eindeutigen Schlüssel bezahlen müssen. Die Notiz weist darauf hin, dass die Opfer nur eine begrenzte Zeit haben, um von einem ermäßigten Preis von 490 US-Dollar zu profitieren, wenn sie den Angreifern innerhalb von 72 Stunden eine E-Mail senden. Wenn die Opfer dies jedoch nicht tun, müssen sie den vollen Betrag von 980 US-Dollar bezahlen.
Die Lösegeldforderung enthält zwei E-Mail-Adressen, über die Opfer die Angreifer kontaktieren können: „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Die Opfer werden dringend gebeten, diese E-Mail-Adressen zu verwenden, um die Angreifer zu erreichen und die Zahlung und Entschlüsselung zu veranlassen.
Es ist wichtig zu beachten, dass der Versuch, verschlüsselte Dateien ohne die Entschlüsselungstools der Angreifer wiederherzustellen, nicht üblich ist. Daher wird nicht empfohlen, das Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass die Angreifer die Entschlüsselungswerkzeuge auch nach Erhalt der Zahlung bereitstellen.
Implementieren Sie geeignete Sicherheitsmaßnahmen, um Ihre Daten vor Ransomware-Angriffen zu schützen
Um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen, sollten Anwender einen umfassenden Ansatz verfolgen, der verschiedene Maßnahmen umfasst.
Benutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates und Patches für ihre Betriebssysteme, Anwendungen und Antivirensoftware installiert haben. Software auf dem neuesten Stand zu halten, hilft dabei, Sicherheitslücken zu schließen, die Angreifer ausnutzen können.
Zweitens sollten Benutzer vermeiden, auf Links zu klicken oder Anhänge aus unbekannten oder verdächtigen Quellen herunterzuladen, insbesondere nicht angeforderte E-Mails. Benutzer sollten auch beim Klicken auf Popups und Anzeigen auf Websites Vorsicht walten lassen und den Besuch bösartiger Websites vermeiden.
Es wird dringend empfohlen, regelmäßige Backups ihrer Daten zu erstellen und diese an sicheren Orten, vorzugsweise offline, zu speichern. Dadurch wird sichergestellt, dass Benutzer im Falle eines Ransomware-Angriffs ihre Daten problemlos wiederherstellen können, ohne das Lösegeld zahlen zu müssen.
Schließlich sollten sich Benutzer über die neuesten Trends und Techniken informieren, die von Angreifern zur Verbreitung von Ransomware verwendet werden. Dieses Wissen kann ihnen helfen, potenzielle Bedrohungen zu erkennen und zu vermeiden.
Insgesamt erfordert der Schutz von Geräten und Daten vor Ransomware-Angriffen eine Kombination aus technischen und nicht-technischen Maßnahmen. Benutzer sollten einen proaktiven Sicherheitsansatz verfolgen und wachsam bleiben, um sicher zu bleiben.
Die von Coba Ransomware abgelegte Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-hhA4nKfJBj
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
