マルチライセンス割引
Threat Database Ransomware Coba ランサムウェア

Coba ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Coba という名前の新しいランサムウェアの脅威が、サイバーセキュリティの研究者によって発見されました。これらのタイプのマルウェアの脅威の大部分と同様に、Coba は、システムに感染すると、被害者のコンピューター上のファイルを暗号化することによって機能します。ランサムウェアは、拡張子「.coba」を追加して、元のファイル名を変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.coba」に変更され、「2.doc」は「2.doc.coba」に変更されます。ファイルの暗号化とは別に、Coba は侵害されたデバイスに身代金メモを「_readme.txt」という名前のテキスト ファイルとして生成します。

さらに、Coba ランサムウェアはランサムウェアのDjvuファミリーの一部です。これは、侵害されたデバイスに追加のマルウェアの脅威が展開された可能性があることを意味する可能性があります。実際、Djvu 亜種のオペレータは、RedLine や Vidar などの情報窃盗プログラムをシステムに感染させることも観察されています。

Coba ランサムウェアは、侵害されたデバイスに大規模な損害を与える可能性があります

攻撃者が残した身代金メモに基づくと、暗号化されたファイルへのアクセスを回復したい被害者は、復号化プログラムと一意のキーの料金を支払う必要があることは明らかです。注記は、被害者が 72 時間以内に攻撃者に電子メールを送信した場合、490 ドルの割引料金を利用できる時間は限られていることを示しています。ただし、被害者がそれを怠った場合、980 ドルの全額を支払わなければなりません。

身代金メモには、被害者が攻撃者に連絡するために使用できる 2 つの電子メール アドレス (「support@freshmail.top」と「datarestorehelp@airmail.cc」) が含まれています。被害者は、これらの電子メール アドレスを使用して攻撃者に連絡し、支払いと復号化を手配するよう強く求められます。

攻撃者が復号化ツールを使用せずに暗号化されたファイルを復元しようとする試みは一般的ではないことに注意することが重要です。そのため、支払いを受け取った後でも攻撃者が復号化ツールを提供するという保証はないため、身代金を支払うことはお勧めしません。

ランサムウェア攻撃からデータを保護するための適切なセキュリティ対策を実装する

デバイスとデータをランサムウェア攻撃から保護するために、ユーザーはさまざまな対策を含む包括的なアプローチを採用する必要があります。

ユーザーは、オペレーティング システム、アプリケーション、およびウイルス対策ソフトウェアの最新のセキュリティ更新プログラムとパッチをインストールしていることを確認する必要があります。ソフトウェアを最新の状態に保つことは、攻撃者が悪用する可能性のあるセキュリティの脆弱性に対処するのに役立ちます。

第二に、ユーザーはリンクをクリックしたり、未知または疑わしいソース、特に迷惑メールからの添付ファイルをダウンロードしたりしないようにする必要があります。ユーザーは、Web サイトのポップアップや広告をクリックする際にも注意を払い、悪意のある Web サイトにアクセスしないようにする必要があります。

データの定期的なバックアップを作成し、できればオフラインで安全な場所に保存することを強くお勧めします。これにより、ランサムウェア攻撃が発生した場合、ユーザーは身代金を支払うことなく簡単にデータを復元できます.
最後に、ユーザーは、攻撃者がランサムウェアを配布するために使用する最新の傾向と手法について自分自身を教育する必要があります。この知識は、潜在的な脅威を特定して回避するのに役立ちます。

全体として、ランサムウェア攻撃からデバイスとデータを保護するには、技術的および非技術的な対策を組み合わせる必要があります。ユーザーは、セキュリティに対してプロアクティブなアプローチを採用し、安全を確保するために警戒を怠らないようにする必要があります。

Coba Ransomware がドロップする身代金メモは次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-hhA4nKfJBj
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...