Coty Ransomware
Coty Ransomware е заплаха, която представлява значителна опасност за сигурността на данните на физическо лице или организация. Coty Ransomware работи, като криптира данните на целта с помощта на мощен алгоритъм, който може да бъде отключен само с правилните ключове за дешифриране. Този вариант на семейството STOP/Djvu е особено ефективен при компрометиране на различни видове цифрово съдържание, като документи, PDF файлове, снимки, изображения, архиви, бази данни и други файлове с данни.
След като Coty рансъмуерът криптира целевите файлове, той ще промени оригиналните имена на файлове, като добави разширението „.coty“. В резултат на инфекцията с Coty всяко засегнато лице или организация няма да има достъп до своите криптирани файлове, което ги прави недостъпни. Жертвите на вариантите на STOP/Djvu Ransomware трябва да бъдат изключително внимателни, тъй като нападателите може да са пуснали допълнителни заплахи за злонамерен софтуер на пробитите устройства. Наистина, изследователите на информационната сигурност предупреждават, че крадци на информация като RedLine или Vidar са били наблюдавани да бъдат внедрени заедно с полезния товар на ransomware.
Рансъмуерът Coty взема данните на жертвите за заложници
Бележката за откуп, оставена от киберпрестъпниците, отговорни за атаките на Coty Ransomware, съдържа конкретни инструкции как да се свържете с тях и да платите откуп. Жертвите се насочват да изпратят съобщение на нападателите чрез имейл или „support@freshmail.top“, или „datarestorehelp@airmail.cc“. След като бъде осъществен контакт, нападателите предоставят на жертвата необходимата информация за това как да плати откупа и получават инструменти за декриптиране, като софтуер за декриптиране и ключ.
Важно е да се отбележи, че в бележката за откуп се подчертава колко е важно да се свържете с извършителите в рамките на 72 часа след нападението. Неспазването на това ще доведе до увеличение на цената на инструментите за дешифриране от $490 на $980. Освен това нападателите предлагат безплатна опция за жертвите да изпратят един криптиран файл за декриптиране, преди да закупят инструментите за декриптиране.
За съжаление, жертвите на ransomware атаки често остават с малко възможности, когато става въпрос за възстановяване на криптираните данни. Плащането на откуп обаче не е препоръчително, тъй като няма гаранция, че престъпниците ще осигурят необходимия инструмент за дешифриране или че ще изпълнят своята част от сделката. Освен това, като плащат откупа, жертвите насърчават киберпрестъпниците да продължат злонамерените си дейности и допълнително да навредят на други лица или организации.
Какви превантивни мерки могат да предприемат потребителите, за да защитят данните си от заплахи като Coty Ransomware?
За да защитят своите данни и устройства от ransomware атаки, потребителите трябва да възприемат цялостен и проактивен подход към киберсигурността. Това включва прилагане на различни мерки, насочени към различни аспекти на тяхната цифрова среда, включително устройства, софтуер и потребителско поведение.
Една от най-критичните превантивни мерки, които потребителите могат да предприемат, е да поддържат своите операционни системи и софтуер актуализирани чрез добавяне на най-новите корекции и актуализации за сигурност. Това помага за справяне с всички известни уязвимости, които нападателите могат да използват, за да получат достъп до своите устройства и данни.
Друга съществена мярка е избягването на изтегляне и инсталиране на софтуер от ненадеждни или подозрителни източници. Това включва избягване на кликване върху връзки или изтегляне на прикачени файлове от нежелани имейли или непознати уебсайтове.
Освен това потребителите трябва да бъдат внимателни, когато отварят имейли или прикачени файлове от неизвестни или подозрителни източници. Освен това те трябва да избягват да кликват върху връзки или да изтеглят файлове от нежелани имейли, особено тези с спешен или заплашителен тон.
И накрая, потребителите могат да защитят данните си, като редовно архивират критични файлове и ги съхраняват на отделни и сигурни места. Това може да помогне да се гарантира, че те могат да възстановят данните си в случай на атака на ransomware, без да се налага да плащат откупа.
Бележката за откуп, оставена на жертвите на Coty Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-bs3qPf67hU
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
