Coty Ransomware

Coty Ransomware on uhka, joka aiheuttaa merkittävän vaaran yksilön tai organisaation tietojen turvallisuudelle. Coty Ransomware toimii salaamalla kohteen tiedot tehokkaalla algoritmilla, joka voidaan avata vain oikeilla salauksenpurkuavaimilla. Tämä STOP/Djvu -perheen muunnelma on erityisen tehokas vaarantamaan erityyppistä digitaalista sisältöä, kuten asiakirjoja, PDF-tiedostoja, valokuvia, kuvia, arkistoja, tietokantoja ja muita datatiedostoja.

Kun Coty Ransomware on salannut kohdetiedostot, se muuttaa alkuperäisiä tiedostonimiä lisäämällä .coty-tunnisteen. Coty-tartunnan seurauksena henkilöt tai organisaatiot, joita tämä koskee, eivät pääse käsiksi salattuihin tiedostoihinsa, jolloin niihin ei päästä käsiksi. STOP/Djvu Ransomware -versioiden uhrien tulee olla äärimmäisen varovaisia, koska hyökkääjät ovat saattaneet pudottaa ylimääräisiä haittaohjelmauhkia rikottuihin laitteisiin. Itse asiassa infosec-tutkijat varoittavat, että RedLinen tai Vidarin kaltaisten tietovarastajien on havaittu olevan käytössä ransomware-hyötykuorman rinnalla.

Coty Ransomware ottaa uhrien datan panttivangiksi

Coty Ransomware -hyökkäyksistä vastuussa olevien kyberrikollisten jättämä lunnausviesti sisältää tarkat ohjeet yhteyden ottamiseen ja lunnaiden maksamiseen. Uhrit ohjataan lähettämään viestejä hyökkääjille sähköpostitse joko 'support@freshmail.top' tai 'datarestorehelp@airmail.cc'. Kun yhteys on otettu, hyökkääjät antavat uhrille tarvittavat tiedot lunnaiden maksamisesta ja salauksen purkutyökalujen, kuten salauksenpurkuohjelmiston ja avaimen, vastaanottamisesta.

On olennaista huomata, että lunnaita koskevassa setelissä korostetaan, että on tärkeää ottaa yhteyttä tekijöihin 72 tunnin kuluessa hyökkäyksestä. Jos näin ei tehdä, salauksenpurkutyökalujen kustannukset kasvavat 490 dollarista 980 dollariin. Lisäksi hyökkääjät tarjoavat uhreille ilmaisen vaihtoehdon lähettää yksi salattu tiedosto salauksen purkamista varten ennen salauksenpurkutyökalujen ostamista.

Valitettavasti ransomware-hyökkäysten uhreilla on usein vain vähän vaihtoehtoja salattujen tietojen palauttamisessa. Lunnaiden maksaminen ei kuitenkaan ole suositeltavaa, koska ei ole varmuutta siitä, että rikolliset tarjoavat tarvittavan salauksen purkutyökalun tai että he pitävät kiinni sopimuksesta. Lisäksi maksamalla lunnaita uhrit rohkaisevat verkkorikollisia jatkamaan haitallista toimintaansa ja vahingoittamaan edelleen muita henkilöitä tai organisaatioita.

Mihin ehkäiseviin toimenpiteisiin käyttäjät voivat ryhtyä suojatakseen tietojaan Coty Ransomwaren kaltaisilta uhilta?

Suojatakseen tietojaan ja laitteitaan kiristysohjelmahyökkäyksiltä käyttäjien on omaksuttava kattava ja ennakoiva lähestymistapa kyberturvallisuuteen. Tämä edellyttää erilaisten toimenpiteiden toteuttamista, jotka kohdistuvat heidän digitaalisen ympäristönsä eri osa-alueisiin, mukaan lukien laitteet, ohjelmistot ja käyttäjien käyttäytyminen.

Yksi kriittisimmistä käyttäjien ehkäisevistä toimenpiteistä on pitää käyttöjärjestelmänsä ja ohjelmistonsa ajan tasalla lisäämällä uusimmat tietoturvakorjaukset ja -päivitykset. Tämä auttaa korjaamaan kaikki tunnetut haavoittuvuudet, joita hyökkääjät voivat hyödyntää päästäkseen laitteisiinsa ja tietoihinsa.

Toinen tärkeä toimenpide on välttää ohjelmistojen lataamista ja asentamista epäluotettavista tai epäilyttävistä lähteistä. Tähän sisältyy linkkien napsauttaminen tai liitteiden lataaminen ei-toivotuilta sähköpostiviesteiltä tai tuntemattomilta verkkosivustoilta.

Lisäksi käyttäjien on oltava varovaisia avattaessa sähköposteja tai liitteitä tuntemattomista tai epäilyttävistä lähteistä. Heidän tulee välttää linkkien napsauttamista tai tiedostojen lataamista ei-toivotuista sähköpostiviesteistä, erityisesti sellaisista, joissa on kiireellinen tai uhkaava sävy.

Lopuksi käyttäjät voivat suojata tietonsa varmuuskopioimalla tärkeitä tiedostoja säännöllisesti ja tallentamalla ne erillisiin ja suojattuihin paikkoihin. Tämä voi auttaa varmistamaan, että he voivat palauttaa tietonsa ransomware-iskun tullessa ilman, että heidän tarvitsee maksaa lunnaita.

Coty Ransomwaren uhreille jätetty lunnaita on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-bs3qPf67hU
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'