Colambia Ransomware

La menace Colambia Ransomware peut être utilisée dans des attaques menaçantes, comme moyen de verrouiller les données des cibles choisies. Les fichiers sur les appareils piratés - documents, PDF, archives, bases de données, images et bien d'autres, seront cryptés avec un algorithme cryptographique puissant, les laissant dans un état inutilisable. La restauration des données sans connaître la clé de déchiffrement spécifique en possession des attaquants est généralement impossible. Les chercheurs d'Infosec ont confirmé que Colambia Ransomware est une variante de la menace ZEPPELIN Ransomware .

Tous les fichiers affectés par la menace verront également leurs noms modifiés de manière significative. Plus précisément, la menace ajoute « .colambia » aux noms d'origine des fichiers traités, suivi d'une chaîne d'identification spécialement générée. Les victimes remarqueront également l'apparition d'un fichier texte inconnu nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT' sur le bureau des systèmes infectés.

À l'intérieur du fichier se trouve une demande de rançon répertoriant les demandes des attaquants. Le message indique clairement que les attaquants sont prêts à aider à la restauration des données uniquement après avoir reçu une rançon non spécifiée. Pour recevoir des instructions supplémentaires, les victimes sont invitées à envoyer un message aux deux e-mails des cybercriminels - "royroy@cock.li" et "colambia@tutanota.com", ou à les contacter via le chat qTOX.

Le message complet demandant une rançon laissé par Colambia Ransomware est :

' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.

Vous n'êtes pas capable de le décrypter par vous-même ! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.
Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : royroy@cock.li et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !

Voulez-vous vraiment restaurer vos fichiers ?

Écrivez à l'e-mail : royroy@cock.li
Courriel réservé : colambia@tutanota.com

Visitez hxxps://tox.chat/download.html

Téléchargez et installez qTOX sur votre PC.

Ouvrez-le, cliquez sur "Nouveau profil" et créez un profil.

Cliquez sur le bouton "Ajouter des amis" et recherchez notre contact - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Votre identifiant personnel :

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '