Coty Ransomware

תוכנת הכופר Coty היא איום המהווה סכנה משמעותית לאבטחת הנתונים של אדם או ארגון. תוכנת הכופר של Coty פועלת על ידי הצפנת נתוני היעד באמצעות אלגוריתם רב עוצמה שניתן לבטל את הנעילה רק עם מפתחות הפענוח הנכונים. גרסה זו של משפחת STOP/Djvu יעילה במיוחד בפגיעה בסוגים שונים של תוכן דיגיטלי, כגון מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים וקבצי נתונים אחרים.

ברגע ש-Coty Ransomware מצפינה את הקבצים הממוקדים, היא תשנה את שמות הקבצים המקוריים על ידי הוספת הסיומת '.coty'. כתוצאה מההדבקה ב-Coty, כל אדם או ארגון שנפגעו לא יוכלו לגשת לקבצים המוצפנים שלהם, מה שהופך אותם לבלתי נגישים. קורבנות של גרסאות ה-STOP/Djvu Ransomware צריכים לנקוט בזהירות רבה שכן ייתכן שהתוקפים הפילו איומים נוספים של תוכנות זדוניות על המכשירים שנפרצו. ואכן, חוקרי infosec מזהירים שגנבי מידע כמו RedLine או Vidar נצפו כפרוסים לצד מטען הכופר.

תוכנת הכופר של Coty לוקחת כבת ערובה של הנתונים של הקורבנות

פתק הכופר שהשאירו פושעי סייבר האחראים למתקפות Coty Ransomware מכיל הנחיות ספציפיות כיצד ליצור איתם קשר ולשלם כופר. הקורבנות מופנים לשלוח הודעות לתוקפים באמצעות דוא"ל 'support@freshmail.top' או 'datarestorehelp@airmail.cc'. לאחר יצירת קשר, התוקפים מספקים לקורבן מידע הכרחי כיצד לשלם את הכופר ולקבל כלי פענוח, כגון תוכנת פענוח ומפתח.

חשוב לציין כי בתעודת הכופר מדגישים את החשיבות של יצירת קשר עם המבצעים תוך 72 שעות מהפיגוע. אי ביצוע זה יגרום לעלייה בעלות כלי הפענוח מ-$490 ל-$980. בנוסף, התוקפים מציעים אפשרות חינמית לקורבנות לשלוח קובץ מוצפן אחד לפענוח לפני רכישת כלי הפענוח.

למרבה הצער, קורבנות של התקפות כופר נותרות לרוב עם אפשרויות מועטות בכל הנוגע לשחזור הנתונים המוצפנים. עם זאת, תשלום כופר אינו רצוי מכיוון שאין ביטחון שהפושעים יספקו את כלי הפענוח הדרוש או שהם יעמדו בסיום העסקה. יתרה מכך, על ידי תשלום הכופר, קורבנות מעודדים פושעי רשת להמשיך בפעילות הזדונית שלהם ופוגעים עוד יותר באנשים או בארגונים אחרים.

אילו אמצעי מניעה יכולים משתמשים לנקוט כדי להגן על הנתונים שלהם מאיומים כמו תוכנת הכופר Coty?

כדי להגן על הנתונים והמכשירים שלהם מפני התקפות של תוכנות כופר, המשתמשים צריכים לאמץ גישה מקיפה ויזומה לאבטחת סייבר. זה כרוך ביישום אמצעים שונים המכוונים להיבטים שונים של הסביבה הדיגיטלית שלהם, כולל מכשירים, תוכנות והתנהגות משתמשים.

אחד מאמצעי המניעה הקריטיים ביותר שמשתמשים יכולים לנקוט הוא לעדכן את מערכות ההפעלה והתוכנה שלהם על ידי הוספת תיקוני האבטחה והעדכונים האחרונים. זה עוזר לטפל בכל נקודות תורפה ידועות שתוקפים יכולים לנצל כדי לקבל גישה למכשירים ולנתונים שלהם.

אמצעי חיוני נוסף הוא הימנעות מהורדה והתקנה של תוכנות ממקורות לא מהימנים או חשודים. זה כולל הימנעות מלחיצה על קישורים או הורדת קבצים מצורפים מהודעות דוא"ל לא רצויות או אתרים לא מוכרים.

בנוסף, משתמשים צריכים להיות זהירים בעת פתיחת הודעות דוא"ל או קבצים מצורפים ממקורות לא ידועים או חשודים. כמו כן, עליהם להימנע מלחיצה על קישורים או הורדת קבצים מהודעות דוא"ל לא רצויות, במיוחד כאלו עם נימה דחופה או מאיימת.

לבסוף, משתמשים יכולים להגן על הנתונים שלהם על ידי גיבוי קבצים קריטיים באופן קבוע ואחסונם במיקומים נפרדים ומאובטחים. זה יכול לעזור להבטיח שהם יכולים לשחזר את הנתונים שלהם בהופעת תוכנת כופר ללא צורך לשלם את הכופר.

שטר הכופר שנותר לקורבנות של Coty Ransomware הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-bs3qPf67hU
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'