Coty-ransomware
De Coty Ransomware is een bedreiging die een aanzienlijk gevaar vormt voor de beveiliging van de gegevens van een persoon of organisatie. De Coty Ransomware werkt door de gegevens van het doelwit te versleutelen met behulp van een krachtig algoritme dat alleen kan worden ontgrendeld met de juiste decoderingssleutels. Deze variant van de STOP/Djvu- familie is bijzonder effectief in het compromitteren van verschillende soorten digitale inhoud, zoals documenten, pdf's, foto's, afbeeldingen, archieven, databases en andere gegevensbestanden.
Zodra de Coty Ransomware de beoogde bestanden versleutelt, zal het de oorspronkelijke bestandsnamen wijzigen door de extensie '.coty' toe te voegen. Als gevolg van de Coty-infectie heeft elke getroffen persoon of organisatie geen toegang tot hun versleutelde bestanden, waardoor ze ontoegankelijk worden. Slachtoffers van de STOP/Djvu Ransomware-varianten moeten uiterst voorzichtig zijn, aangezien de aanvallers mogelijk extra malwarebedreigingen op de geschonden apparaten hebben gedropt. Infosec-onderzoekers waarschuwen inderdaad dat er is waargenomen dat infostealers zoals RedLine of Vidar naast de ransomware-payload worden ingezet.
De Coty Ransomware gijzelt de gegevens van slachtoffers
De losgeldbrief die is achtergelaten door de cybercriminelen die verantwoordelijk zijn voor de Coty Ransomware-aanvallen, bevat specifieke instructies over hoe ze contact met hen kunnen opnemen en losgeld kunnen betalen. De slachtoffers krijgen de opdracht om de aanvallers een bericht te sturen door een e-mail te sturen naar 'support@freshmail.top' of 'datarestorehelp@airmail.cc'. Zodra er contact is gelegd, geven de aanvallers het slachtoffer de nodige informatie over het betalen van het losgeld en ontvangen ze decoderingstools, zoals decoderingssoftware en sleutel.
Het is essentieel op te merken dat de losgeldbrief benadrukt hoe belangrijk het is om binnen 72 uur na de aanval contact op te nemen met de daders. Als u dit niet doet, stijgen de kosten van de decoderingstools van $ 490 naar $ 980. Bovendien bieden de aanvallers slachtoffers een gratis optie om één gecodeerd bestand te verzenden voor decodering voordat ze de decoderingstools kopen.
Helaas hebben slachtoffers van ransomware-aanvallen vaak weinig opties als het gaat om het herstellen van de versleutelde gegevens. Het betalen van losgeld is echter niet aan te raden, omdat er geen garantie is dat de criminelen de benodigde decoderingstool zullen leveren of dat ze zich aan hun afspraak zullen houden. Bovendien moedigen slachtoffers door het losgeld te betalen cybercriminelen aan om door te gaan met hun kwaadaardige activiteiten en andere personen of organisaties nog meer schade toe te brengen.
Welke preventieve maatregelen kunnen gebruikers nemen om hun gegevens te beschermen tegen bedreigingen zoals de Coty Ransomware?
Om hun gegevens en apparaten te beschermen tegen ransomware-aanvallen, moeten gebruikers een alomvattende en proactieve benadering van cyberbeveiliging hanteren. Dit omvat het implementeren van verschillende maatregelen die gericht zijn op verschillende aspecten van hun digitale omgeving, waaronder apparaten, software en gebruikersgedrag.
Een van de meest kritieke preventieve maatregelen die gebruikers kunnen nemen, is hun besturingssystemen en software up-to-date te houden door de nieuwste beveiligingspatches en updates toe te voegen. Dit helpt bij het aanpakken van bekende kwetsbaarheden die aanvallers kunnen misbruiken om toegang te krijgen tot hun apparaten en gegevens.
Een andere essentiële maatregel is het vermijden van het downloaden en installeren van software van niet-vertrouwde of verdachte bronnen. Dit houdt onder meer in dat u niet op links klikt of bijlagen downloadt van ongevraagde e-mails of onbekende websites.
Bovendien moeten gebruikers voorzichtig zijn bij het openen van e-mails of bijlagen van onbekende of verdachte bronnen. Ze moeten ook vermijden op links te klikken of bestanden te downloaden van ongevraagde e-mails, vooral die met een dringende of dreigende toon.
Ten slotte kunnen gebruikers hun gegevens beschermen door regelmatig een back-up van kritieke bestanden te maken en deze op afzonderlijke en veilige locaties op te slaan. Dit kan helpen om ervoor te zorgen dat ze hun gegevens kunnen herstellen in het geval van een aanval van ransomware zonder het losgeld te hoeven betalen.
Het losgeldbriefje dat is achtergelaten voor de slachtoffers van Coty Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-bs3qPf67hU
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
