تخفیف چند مجوز
Threat Database Ransomware Coty Ransomware

Coty Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Coty تهدیدی است که خطر قابل توجهی برای امنیت داده های یک فرد یا سازمان ایجاد می کند. باج افزار Coty با رمزگذاری داده های هدف با استفاده از یک الگوریتم قدرتمند کار می کند که تنها با کلیدهای رمزگشایی صحیح باز می شود. این نوع از خانواده STOP/Djvu به ویژه در به خطر انداختن انواع مختلف محتوای دیجیتال، مانند اسناد، فایل‌های PDF، عکس‌ها، تصاویر، بایگانی‌ها، پایگاه‌های داده و سایر فایل‌های داده مؤثر است.

هنگامی که باج‌افزار Coty فایل‌های هدف را رمزگذاری می‌کند، نام فایل‌های اصلی را با افزودن پسوند «.coty» تغییر می‌دهد. در نتیجه آلودگی Coty، هر فرد یا سازمانی که آسیب دیده است نمی تواند به فایل های رمزگذاری شده خود دسترسی پیدا کند و آنها را غیرقابل دسترس می کند. قربانیان گونه‌های باج‌افزار STOP/Djvu باید بسیار مراقب باشند زیرا مهاجمان ممکن است تهدیدات بدافزار دیگری را بر روی دستگاه‌های نقض شده رها کرده باشند. در واقع، محققان infosec هشدار می دهند که دزدهای اطلاعاتی مانند RedLine یا Vidar مشاهده شده است که در کنار بار باج افزار مستقر شده اند.

باج افزار Coty داده های قربانیان را گروگان می گیرد

یادداشت باج به جا مانده از مجرمان سایبری مسئول حملات Coty Ransomware حاوی دستورالعمل‌های خاصی در مورد نحوه تماس با آنها و پرداخت باج است. به قربانیان دستور داده می شود که با ایمیل "support@freshmail.top" یا "datarestorehelp@airmail.cc" به مهاجمان پیام دهند. پس از برقراری تماس، مهاجمان اطلاعات لازم در مورد نحوه پرداخت باج و دریافت ابزارهای رمزگشایی مانند نرم افزار رمزگشایی و کلید را در اختیار قربانی قرار می دهند.

ذکر این نکته ضروری است که یادداشت باج بر اهمیت تماس با عاملان در 72 ساعت پس از حمله تاکید می کند. عدم انجام این کار باعث افزایش هزینه ابزارهای رمزگشایی از 490 دلار به 980 دلار می شود. علاوه بر این، مهاجمان یک گزینه رایگان برای قربانیان ارائه می دهند تا قبل از خرید ابزارهای رمزگشایی، یک فایل رمزگذاری شده را برای رمزگشایی ارسال کنند.

متأسفانه، قربانیان حملات باج‌افزار معمولاً در هنگام بازیابی داده‌های رمزگذاری شده، گزینه‌های کمی باقی می‌مانند. با این حال، پرداخت باج توصیه نمی شود، زیرا هیچ اطمینانی وجود ندارد که مجرمان ابزار رمزگشایی لازم را فراهم کنند یا اینکه به پایان معامله خود ادامه دهند. علاوه بر این، قربانیان با پرداخت باج، مجرمان سایبری را تشویق می‌کنند تا به فعالیت‌های مخرب خود ادامه دهند و به سایر افراد یا سازمان‌ها آسیب بزنند.

کاربران چه اقدامات پیشگیرانه ای می توانند انجام دهند تا از داده های خود در برابر تهدیداتی مانند باج افزار Coty محافظت کنند؟

برای محافظت از داده‌ها و دستگاه‌های خود در برابر حملات باج‌افزار، کاربران باید رویکردی جامع و پیشگیرانه برای امنیت سایبری اتخاذ کنند. این شامل اجرای اقدامات مختلفی است که جنبه های مختلف محیط دیجیتالی آنها را هدف قرار می دهد، از جمله دستگاه ها، نرم افزارها و رفتار کاربر.

یکی از حیاتی ترین اقدامات پیشگیرانه ای که کاربران می توانند انجام دهند این است که سیستم عامل و نرم افزار خود را با افزودن آخرین وصله های امنیتی و به روز رسانی به روز نگه دارند. این به رفع هر گونه آسیب پذیری شناخته شده ای که مهاجمان می توانند برای دسترسی به دستگاه ها و داده های خود از آنها سوء استفاده کنند، کمک می کند.

اقدام ضروری دیگر این است که از دانلود و نصب نرم افزار از منابع نامعتبر یا مشکوک خودداری کنید. این شامل دور ماندن از کلیک روی پیوندها یا دانلود پیوست‌ها از ایمیل‌های ناخواسته یا وب‌سایت‌های ناآشنا است.

علاوه بر این، کاربران باید هنگام باز کردن ایمیل‌ها یا پیوست‌های منابع ناشناس یا مشکوک محتاط باشند. آنها باید از کلیک کردن روی پیوندها یا دانلود فایل‌ها از ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که لحن فوری یا تهدیدآمیز دارند، اجتناب کنند.

در نهایت، کاربران می‌توانند با پشتیبان‌گیری منظم از فایل‌های حیاتی و ذخیره آن‌ها در مکان‌های جداگانه و امن، از داده‌های خود محافظت کنند. این می تواند به اطمینان حاصل شود که آنها می توانند داده های خود را در زمان ظهور حمله باج افزار بدون نیاز به پرداخت باج بازیابی کنند.

یادداشت باج‌گیری که برای قربانیان باج‌افزار Coty باقی مانده است عبارت است از:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-bs3qPf67hU
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...