Coba ransomware
Los investigadores de ciberseguridad han descubierto una nueva amenaza de ransomware llamada Coba. Como la gran mayoría de este tipo de amenazas de malware, Coba funciona cifrando los archivos en la computadora de la víctima una vez que infecta el sistema. El ransomware modifica los nombres de archivo originales al agregarles la extensión '.coba'. Por ejemplo, un archivo llamado '1.pdf' se cambia a '1.pdf.coba' y '2.doc' se modifica a '2.doc.coba', y así sucesivamente. Aparte del cifrado de archivos, Coba genera una nota de rescate en el dispositivo violado como un archivo de texto llamado '_readme.txt'.
Además, Coba Ransomware es parte de la familia de ransomware Djvu . Esto podría significar que se pueden haber implementado amenazas de malware adicionales en los dispositivos violados. De hecho, se ha observado que los operadores de variantes de Djvu también infectan sistemas con ladrones de información, como RedLine y Vidar.
El Coba Ransomware puede causar daños masivos a los dispositivos violados
Según la nota de rescate dejada por los atacantes, está claro que las víctimas que desean recuperar el acceso a sus archivos cifrados deben pagar un programa de descifrado y una clave única. La nota indica que las víctimas tienen un tiempo limitado para aprovechar una tarifa con descuento de $490 si envían un correo electrónico a los atacantes dentro de las 72 horas. Sin embargo, si las víctimas no lo hacen, deben pagar la cantidad total de $980.
La nota de rescate contiene dos direcciones de correo electrónico que las víctimas pueden usar para contactar a los atacantes: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Se insta a las víctimas a utilizar estas direcciones de correo electrónico para comunicarse con los atacantes y organizar el pago y el descifrado.
Es importante tener en cuenta que intentar restaurar archivos cifrados sin las herramientas de descifrado de los atacantes no es común. Como tal, no se recomienda pagar el rescate ya que no hay garantía de que los atacantes proporcionen las herramientas de descifrado incluso después de recibir el pago.
Implemente las medidas de seguridad adecuadas para proteger sus datos de los ataques de ransomware
Para proteger sus dispositivos y datos de los ataques de ransomware, los usuarios deben adoptar un enfoque integral que involucre varias medidas.
Los usuarios deben asegurarse de haber instalado las últimas actualizaciones y parches de seguridad para sus sistemas operativos, aplicaciones y software antivirus. Mantener el software actualizado ayuda a abordar las vulnerabilidades de seguridad que los atacantes pueden aprovechar.
En segundo lugar, los usuarios deben evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o sospechosas, especialmente correos electrónicos no solicitados. Los usuarios también deben tener cuidado al hacer clic en ventanas emergentes y anuncios en sitios web y evitar visitar sitios web maliciosos.
Se recomienda encarecidamente realizar copias de seguridad periódicas de sus datos y almacenarlos en ubicaciones seguras, preferiblemente fuera de línea. Esto garantiza que, en caso de un ataque de ransomware, los usuarios puedan restaurar fácilmente sus datos sin tener que pagar el rescate.
Por último, los usuarios deben informarse sobre las últimas tendencias y técnicas utilizadas por los atacantes para distribuir ransomware. Este conocimiento puede ayudarlos a identificar y evitar amenazas potenciales.
En general, proteger los dispositivos y los datos de los ataques de ransomware requiere una combinación de medidas técnicas y no técnicas. Los usuarios deben adoptar un enfoque proactivo de la seguridad y permanecer atentos para mantenerse a salvo.
La nota de rescate lanzada por Coba Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-hhA4nKfJBj
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
