Coty Ransomware
El ransomware Coty és una amenaça que suposa un perill important per a la seguretat de les dades d'una persona o organització. El Coty Ransomware funciona xifrant les dades de l'objectiu mitjançant un potent algorisme que només es pot desbloquejar amb les claus de desxifrat correctes. Aquesta variant de la família STOP/Djvu és especialment eficaç per comprometre diversos tipus de contingut digital, com ara documents, PDF, fotos, imatges, arxius, bases de dades i altres fitxers de dades.
Un cop el Coty Ransomware xifra els fitxers de destinació, modificarà els noms dels fitxers originals afegint l'extensió ".coty". Com a resultat de la infecció de Coty, qualsevol persona o organització afectada no podrà accedir als seus fitxers xifrats, cosa que els farà inaccessibles. Les víctimes de les variants de STOP/Djvu Ransomware haurien de tenir molta cura, ja que els atacants poden haver deixat caure amenaces addicionals de programari maliciós als dispositius violats. De fet, els investigadors d'infosec adverteixen que s'ha observat que els robatoris d'informació com RedLine o Vidar s'han desplegat juntament amb la càrrega útil del ransomware.
El ransomware Coty pren les dades de les víctimes com a ostatge
La nota de rescat que han deixat els cibercriminals responsables dels atacs de Coty Ransomware conté instruccions específiques sobre com contactar amb ells i pagar un rescat. Es dirigeix a les víctimes per enviar missatges als atacants enviant un correu electrònic a 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Un cop realitzat el contacte, els atacants proporcionen a la víctima la informació necessària sobre com pagar el rescat i rebre eines de desxifrat, com ara el programari i la clau de desxifrat.
És essencial tenir en compte que la nota de rescat posa l'accent en la importància de contactar amb els autors dins de les 72 hores posteriors a l'atac. Si no ho feu, augmentarà el cost de les eines de desxifrat de 490 a 980 dòlars. A més, els atacants ofereixen una opció gratuïta perquè les víctimes enviïn un fitxer xifrat per al desxifrat abans de comprar les eines de desxifrat.
Malauradament, les víctimes dels atacs de ransomware sovint es queden amb poques opcions quan es tracta de restaurar les dades xifrades. Tanmateix, no és aconsellable pagar un rescat, ja que no hi ha cap garantia que els delinqüents proporcionin l'eina de desxifrat necessària o que mantinguin el seu final del negoci. A més, en pagar el rescat, les víctimes estan animant els ciberdelinqüents a continuar amb les seves activitats malicioses i a perjudicar encara més a altres persones o organitzacions.
Quines mesures preventives poden prendre els usuaris per protegir les seves dades d'amenaces com el ransomware Coty?
Per protegir les seves dades i dispositius dels atacs de ransomware, els usuaris han d'adoptar un enfocament integral i proactiu de la ciberseguretat. Això implica implementar diverses mesures dirigides a diferents aspectes del seu entorn digital, inclosos els dispositius, el programari i el comportament dels usuaris.
Una de les mesures preventives més crítiques que poden prendre els usuaris és mantenir els seus sistemes operatius i programari actualitzats afegint els darrers pedaços i actualitzacions de seguretat. Això ajuda a abordar qualsevol vulnerabilitat coneguda que els atacants puguin explotar per accedir als seus dispositius i dades.
Una altra mesura essencial és evitar descarregar i instal·lar programari de fonts no fiables o sospitoses. Això inclou no fer clic als enllaços o descarregar fitxers adjunts de correus electrònics no sol·licitats o llocs web desconeguts.
A més, els usuaris han de ser prudents quan obren correus electrònics o fitxers adjunts de fonts desconegudes o sospitoses. També haurien d'evitar fer clic als enllaços o descarregar fitxers de correus electrònics no sol·licitats, especialment aquells amb un to urgent o amenaçador.
Finalment, els usuaris poden protegir les seves dades fent còpies de seguretat dels fitxers crítics amb regularitat i emmagatzemant-los en llocs separats i segurs. Això pot ajudar a garantir que puguin recuperar les seves dades en l'arribada d'un atac de ransomware sense haver de pagar el rescat.
La nota de rescat que es deixa a les víctimes de Coty Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-bs3qPf67hU
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
