Colambia Ransomware

La amenaza Colambia Ransomware se puede utilizar en ataques amenazantes, como una forma de bloquear los datos de los objetivos elegidos. Los archivos en los dispositivos violados (documentos, PDF, archivos, bases de datos, imágenes y muchos más) se cifrarán con un algoritmo criptográfico fuerte, dejándolos en un estado inutilizable. La restauración de los datos sin conocer la clave de descifrado específica en posesión de los atacantes suele ser imposible. Los investigadores de Infosec han confirmado que Colambia Ransomware es una variante de la amenaza ZEPPELIN Ransomware .

Todos los archivos afectados por la amenaza también verán modificados sus nombres en un grado significativo. Más específicamente, la amenaza agrega '.colambia' a los nombres originales de los archivos procesados, seguido de una cadena de identificación especialmente generada. Las víctimas también notarán la aparición de un archivo de texto desconocido llamado '!!! TODOS SUS ARCHIVOS ESTÁN CIFRADOS !!!.TXT' en el escritorio de los sistemas infectados.

Dentro del archivo hay una nota de rescate que enumera las demandas de los atacantes. El mensaje deja en claro que los atacantes están dispuestos a ayudar con la restauración de los datos solo después de que se les pague un rescate no especificado. Para recibir instrucciones adicionales, se dirige a las víctimas a enviar mensajes a los dos correos electrónicos de los ciberdelincuentes: 'royroy@cock.li' y 'colambia@tutanota.com', o contactarlos a través del chat qTOX.

El mensaje completo que exige rescate dejado por Colambia Ransomware es:

' !!! ¡TODOS SUS ARCHIVOS ESTÁN CIFRADOS!

Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.

¡No puedes descifrarlo tú mismo! El único método para recuperar archivos es comprar una clave privada única.
Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.

Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: royroy@cock.li y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!

¿Realmente quieres restaurar tus archivos?

Escriba al correo electrónico: royroy@cock.li
Correo electrónico reservado: colambia@tutanota.com

Visite hxxps://tox.chat/download.html

Descarga e instala qTOX en tu PC.

Ábralo, haga clic en "Nuevo perfil" y cree un perfil.

Haga clic en el botón "Agregar amigos" y busque nuestro contacto: 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Su identificación personal:

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '