Colambia Ransomware

Die Colambia Ransomware-Bedrohung kann bei Drohangriffen verwendet werden, um die Daten ausgewählter Ziele zu sperren. Die Dateien auf den betroffenen Geräten – Dokumente, PDFs, Archive, Datenbanken, Bilder und vieles mehr – werden mit einem starken kryptografischen Algorithmus verschlüsselt, wodurch sie in einem unbrauchbaren Zustand verbleiben. Eine Wiederherstellung der Daten ohne Kenntnis des spezifischen Entschlüsselungsschlüssels im Besitz der Angreifer ist normalerweise unmöglich. Forscher von Infosec haben bestätigt, dass die Colambia Ransomware eine Variante der ZEPPELIN Ransomware -Bedrohung ist.

Die Namen aller von der Bedrohung betroffenen Dateien werden ebenfalls erheblich geändert. Genauer gesagt hängt die Bedrohung „.colambia“ an die ursprünglichen Namen der verarbeiteten Dateien an, gefolgt von einer speziell generierten ID-Zeichenfolge. Opfer werden auch das Erscheinen einer unbekannten Textdatei mit dem Namen „!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT' auf dem Desktop der infizierten Systeme bemerken.

In der Datei befindet sich eine Lösegeldforderung, die die Forderungen der Angreifer auflistet. Die Nachricht macht deutlich, dass die Angreifer nur bereit sind, bei der Wiederherstellung der Daten zu helfen, nachdem sie ein nicht näher bezeichnetes Lösegeld gezahlt haben. Um weitere Anweisungen zu erhalten, werden die Opfer an die beiden E-Mail-Adressen der Cyberkriminellen – „royroy@cock.li“ und „columbia@tutanota.com“ – oder per qTOX-Chat verwiesen.

Die vollständige Lösegeld fordernde Nachricht, die von der Colambia Ransomware hinterlassen wurde, lautet:

' !!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!

Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.

Sie können es nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels.
Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.

Um sicherzugehen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: royroy@cock.li und eine Datei kostenlos entschlüsseln.
Aber diese Datei sollte nicht wertvoll sein!

Möchten Sie Ihre Dateien wirklich wiederherstellen?

Schreiben Sie an E-Mail: royroy@cock.li
Reservierte E-Mail: colambia@tutanota.com

Besuchen Sie hxxps://tox.chat/download.html

Laden Sie qTOX herunter und installieren Sie es auf Ihrem PC.

Öffnen Sie es, klicken Sie auf "Neues Profil" und erstellen Sie ein Profil.

Klicken Sie auf die Schaltfläche „Freunde hinzufügen“ und suchen Sie unseren Kontakt – 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Ihr Personalausweis:

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '