Coba Ransomware
Une nouvelle menace de ransomware nommée Coba a été découverte par des chercheurs en cybersécurité. Comme la grande majorité de ces types de menaces de logiciels malveillants, Coba fonctionne en cryptant les fichiers sur l'ordinateur de la victime une fois qu'il infecte le système. Le ransomware modifie les noms de fichiers d'origine en leur ajoutant l'extension '.coba'. Par exemple, un fichier nommé « 1.pdf » est remplacé par « 1.pdf.coba », et « 2.doc » est modifié par « 2.doc.coba », et ainsi de suite. Outre le cryptage des fichiers, Coba génère une note de rançon sur l'appareil piraté sous la forme d'un fichier texte nommé "_readme.txt".
De plus, Coba Ransomware fait partie de la famille Djvu de ransomwares. Cela pourrait signifier que des menaces de logiciels malveillants supplémentaires peuvent avoir été déployées sur les appareils piratés. En effet, il a été observé que les opérateurs de variantes Djvu infectent également les systèmes avec des voleurs d'informations, tels que RedLine et Vidar.
Le Coba Ransomware peut causer des dommages massifs aux appareils piratés
Sur la base de la note de rançon laissée par les attaquants, il est clair que les victimes qui souhaitent retrouver l'accès à leurs fichiers cryptés doivent payer pour un programme de décryptage et une clé unique. La note indique que les victimes ont un temps limité pour profiter d'un tarif réduit de 490 $ si elles envoient un e-mail aux attaquants dans les 72 heures. Cependant, si les victimes ne le font pas, elles doivent payer le montant total de 980 $.
La note de rançon contient deux adresses e-mail que les victimes peuvent utiliser pour contacter les attaquants : "support@freshmail.top" et "datarestorehelp@airmail.cc". Les victimes sont invitées à utiliser ces adresses e-mail pour contacter les attaquants et organiser le paiement et le décryptage.
Il est important de noter qu'il n'est pas courant de tenter de restaurer des fichiers cryptés sans les outils de décryptage des attaquants. En tant que tel, il n'est pas recommandé de payer la rançon car il n'y a aucune garantie que les attaquants fourniront les outils de décryptage même après avoir reçu le paiement.
Mettez en œuvre des mesures de sécurité appropriées pour protéger vos données contre les attaques de ransomwares
Pour protéger leurs appareils et leurs données contre les attaques de ransomwares, les utilisateurs doivent adopter une approche globale qui implique diverses mesures.
Les utilisateurs doivent s'assurer qu'ils ont installé les dernières mises à jour et correctifs de sécurité pour leurs systèmes d'exploitation, applications et logiciels antivirus. Maintenir les logiciels à jour aide à résoudre les vulnérabilités de sécurité que les attaquants peuvent exploiter.
Deuxièmement, les utilisateurs doivent éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues ou suspectes, en particulier des e-mails non sollicités. Les utilisateurs doivent également faire preuve de prudence lorsqu'ils cliquent sur des fenêtres contextuelles et des publicités sur des sites Web et éviter de visiter des sites Web malveillants.
Il est fortement recommandé de faire des sauvegardes régulières de leurs données et de les stocker dans des emplacements sécurisés, de préférence hors ligne. Cela garantit qu'en cas d'attaque par ransomware, les utilisateurs peuvent facilement restaurer leurs données sans avoir à payer la rançon.
Enfin, les utilisateurs doivent se renseigner sur les dernières tendances et techniques utilisées par les attaquants pour distribuer des ransomwares. Ces connaissances peuvent les aider à identifier et à éviter les menaces potentielles.
Dans l'ensemble, la protection des appareils et des données contre les attaques de ransomwares nécessite une combinaison de mesures techniques et non techniques. Les utilisateurs doivent adopter une approche proactive de la sécurité et rester vigilants pour rester en sécurité.
La note de rançon déposée par Coba Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-hhA4nKfJBj
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
