Coty Ransomware

Το Coty Ransomware είναι μια απειλή που ενέχει σημαντικό κίνδυνο για την ασφάλεια των δεδομένων ενός ατόμου ή ενός οργανισμού. Το Coty Ransomware λειτουργεί κρυπτογραφώντας τα δεδομένα του στόχου χρησιμοποιώντας έναν ισχυρό αλγόριθμο που μπορεί να ξεκλειδωθεί μόνο με τα σωστά κλειδιά αποκρυπτογράφησης. Αυτή η παραλλαγή της οικογένειας STOP/Djvu είναι ιδιαίτερα αποτελεσματική στο να διακυβεύει διάφορους τύπους ψηφιακού περιεχομένου, όπως έγγραφα, PDF, φωτογραφίες, εικόνες, αρχεία, βάσεις δεδομένων και άλλα αρχεία δεδομένων.

Μόλις το Coty Ransomware κρυπτογραφήσει τα στοχευμένα αρχεία, θα τροποποιήσει τα αρχικά ονόματα αρχείων προσθέτοντας την επέκταση «.coty». Ως αποτέλεσμα της μόλυνσης από το Coty, οποιοδήποτε άτομο ή οργανισμός που επηρεάζεται δεν θα έχει πρόσβαση στα κρυπτογραφημένα αρχεία του, καθιστώντας τα απρόσιτα. Τα θύματα των παραλλαγών STOP/Djvu Ransomware θα πρέπει να είναι ιδιαίτερα προσεκτικά, καθώς οι εισβολείς μπορεί να έχουν ρίξει πρόσθετες απειλές κακόβουλου λογισμικού στις συσκευές που έχουν παραβιαστεί. Πράγματι, οι ερευνητές της infosec προειδοποιούν ότι έχουν παρατηρηθεί ότι έχουν αναπτυχθεί infostealers όπως το RedLine ή το Vidar παράλληλα με το ωφέλιμο φορτίο ransomware.

Το Coty Ransomware παίρνει όμηρα τα δεδομένα των θυμάτων

Το σημείωμα λύτρων που άφησαν οι εγκληματίες του κυβερνοχώρου που είναι υπεύθυνοι για τις επιθέσεις του Coty Ransomware περιέχει συγκεκριμένες οδηγίες για το πώς να επικοινωνήσετε μαζί τους και να πληρώσετε λύτρα. Τα θύματα κατευθύνονται να στείλουν μήνυμα στους επιτιθέμενους στέλνοντας email είτε «support@freshmail.top» ή «datarestorehelp@airmail.cc». Μόλις έρθουν σε επαφή, οι εισβολείς παρέχουν στο θύμα τις απαραίτητες πληροφορίες σχετικά με τον τρόπο πληρωμής των λύτρων και λήψης εργαλείων αποκρυπτογράφησης, όπως λογισμικό αποκρυπτογράφησης και κλειδί.

Είναι σημαντικό να σημειωθεί ότι το σημείωμα για τα λύτρα τονίζει τη σημασία της επικοινωνίας με τους δράστες εντός 72 ωρών από την επίθεση. Εάν δεν το κάνετε αυτό, θα αυξηθεί το κόστος των εργαλείων αποκρυπτογράφησης από 490 $ σε 980 $. Επιπλέον, οι εισβολείς προσφέρουν μια δωρεάν επιλογή στα θύματα να στείλουν ένα κρυπτογραφημένο αρχείο για αποκρυπτογράφηση πριν αγοράσουν τα εργαλεία αποκρυπτογράφησης.

Δυστυχώς, τα θύματα επιθέσεων ransomware συχνά μένουν με λίγες επιλογές όταν πρόκειται για την επαναφορά των κρυπτογραφημένων δεδομένων. Ωστόσο, η πληρωμή λύτρων δεν συνιστάται, καθώς δεν υπάρχει διαβεβαίωση ότι οι εγκληματίες θα παράσχουν το απαραίτητο εργαλείο αποκρυπτογράφησης ή ότι θα διατηρήσουν το τέλος της συμφωνίας τους. Επιπλέον, πληρώνοντας τα λύτρα, τα θύματα ενθαρρύνουν τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις κακόβουλες δραστηριότητές τους και να βλάψουν περαιτέρω άλλα άτομα ή οργανισμούς.

Ποια προληπτικά μέτρα μπορούν να λάβουν οι χρήστες για να προστατεύσουν τα δεδομένα τους από απειλές όπως το Coty Ransomware;

Για να προστατεύσουν τα δεδομένα και τις συσκευές τους από επιθέσεις ransomware, οι χρήστες πρέπει να υιοθετήσουν μια ολοκληρωμένη και προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο. Αυτό περιλαμβάνει την εφαρμογή διαφόρων μέτρων που στοχεύουν διαφορετικές πτυχές του ψηφιακού τους περιβάλλοντος, συμπεριλαμβανομένων των συσκευών, του λογισμικού και της συμπεριφοράς των χρηστών.

Ένα από τα πιο κρίσιμα προληπτικά μέτρα που μπορούν να λάβουν οι χρήστες είναι να διατηρούν ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό τους προσθέτοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Αυτό βοηθά στην αντιμετώπιση τυχόν γνωστών τρωτών σημείων που μπορούν να εκμεταλλευτούν οι εισβολείς για να αποκτήσουν πρόσβαση στις συσκευές και τα δεδομένα τους.

Ένα άλλο ουσιαστικό μέτρο είναι η αποφυγή λήψης και εγκατάστασης λογισμικού από μη αξιόπιστες ή ύποπτες πηγές. Αυτό περιλαμβάνει το να μην κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή άγνωστους ιστότοπους.

Επιπλέον, οι χρήστες πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα από άγνωστες ή ύποπτες πηγές. Θα πρέπει επίσης να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν αρχεία από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εκείνα με επείγοντα ή απειλητικό τόνο.

Τέλος, οι χρήστες μπορούν να προστατεύσουν τα δεδομένα τους με τη δημιουργία αντιγράφων ασφαλείας κρίσιμων αρχείων τακτικά και την αποθήκευση τους σε ξεχωριστές και ασφαλείς τοποθεσίες. Αυτό μπορεί να βοηθήσει να διασφαλιστεί ότι μπορούν να ανακτήσουν τα δεδομένα τους όταν εμφανιστεί ένα stryke ransomware χωρίς να χρειάζεται να πληρώσουν τα λύτρα.

Το σημείωμα λύτρων που έμεινε στα θύματα του Coty Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-bs3qPf67hU
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'