Colambia Ransomware

Colambia Ransomware の脅威は、選択したターゲットのデータをロックする方法として、脅迫的な攻撃に使用される可能性があります。侵害されたデバイス上のファイル (ドキュメント、PDF、アーカイブ、データベース、画像など) は、強力な暗号アルゴリズムで暗号化され、使用できない状態になります。通常、攻撃者が所有する特定の復号化キーを知らずにデータを復元することは不可能です。 Infosec の研究者は、Colambia ランサムウェアがZEPPELIN ランサムウェア脅威の亜種であることを確認しました。

この脅威の影響を受けるすべてのファイルの名前も大幅に変更されます。具体的には、この脅威は、処理されたファイルの元の名前に「.coambia」を追加し、その後に特別に生成された ID 文字列を追加します。被害者は、「!!!」という名前の見慣れないテキスト ファイルの出現にも気付くでしょう。 ALL YOUR FILES ARE ENCRYPTED !!!.TXT' が感染したシステムのデスクトップに表示されます。

ファイル内には、攻撃者の要求をリストした身代金メモがあります。メッセージは、攻撃者が不特定の身代金を支払われた後にのみ、データの復元を支援する意思があることを明確にしています。被害者は、追加の指示を受け取るために、サイバー犯罪者の 2 つの電子メール (「royroy@cock.li」と「colambia@tutanota.com」) にメッセージを送るか、qTOX チャットで連絡を取るように指示されます。

Colambia Ransomware が残した、身代金を要求する完全なメッセージは次のとおりです。

' !!!すべてのファイルは暗号化されています!!!

すべてのファイル、ドキュメント、写真、データベース、およびその他の重要なファイルが暗号化されます。

自分で解読することはできません！ファイルを回復する唯一の方法は、固有の秘密鍵を購入することです。
このキーを提供できるのは私たちだけであり、ファイルを復元できるのは私たちだけです。

復号化ツールがあり、それが機能することを確認するには、メールを送信してください: royroy@cock.li 1 つのファイルを無料で復号化してください。
しかし、このファイルは価値がないはずです!

本当にファイルを復元しますか?

メールアドレス: royroy@cock.li
予約済みメールアドレス: colambia@tutanota.com

hxxps://tox.chat/download.html にアクセスしてください

PCにqTOXをダウンロードしてインストールします。

それを開き、「新しいプロファイル」をクリックしてプロファイルを作成します。

[友達を追加] ボタンをクリックして、連絡先を検索します - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

あなたの個人ID:

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '