Coty Ransomware
Coty Ransomware to zagrożenie, które stanowi poważne zagrożenie dla bezpieczeństwa danych osoby lub organizacji. Coty Ransomware działa poprzez szyfrowanie danych celu przy użyciu potężnego algorytmu, który można odblokować tylko za pomocą odpowiednich kluczy deszyfrujących. Ten wariant rodziny STOP/Djvu jest szczególnie skuteczny w kompromitowaniu różnego rodzaju treści cyfrowych, takich jak dokumenty, pliki PDF, zdjęcia, obrazy, archiwa, bazy danych i inne pliki danych.
Gdy Coty Ransomware zaszyfruje docelowe pliki, zmodyfikuje oryginalne nazwy plików, dodając rozszerzenie „.coty”. W wyniku infekcji Coty każda osoba lub organizacja, której to dotyczy, nie będzie mogła uzyskać dostępu do swoich zaszyfrowanych plików, co spowoduje, że staną się one niedostępne. Ofiary wariantów STOP/Djvu Ransomware powinny zachować szczególną ostrożność, ponieważ osoby atakujące mogły umieścić dodatkowe złośliwe oprogramowanie na zaatakowanych urządzeniach. Rzeczywiście, badacze infosec ostrzegają, że równolegle z oprogramowaniem ransomware były wdrażane narzędzia do kradzieży informacji, takie jak RedLine lub Vidar .
Coty Ransomware bierze dane ofiar jako zakładników
Żądanie okupu pozostawione przez cyberprzestępców odpowiedzialnych za ataki Coty Ransomware zawiera szczegółowe instrukcje, jak się z nimi skontaktować i zapłacić okup. Ofiary są kierowane do atakujących, wysyłając wiadomość e-mail na adres „support@freshmail.top” lub „datarestorehelp@airmail.cc”. Po nawiązaniu kontaktu atakujący przekazują ofierze niezbędne informacje o tym, jak zapłacić okup i otrzymać narzędzia deszyfrujące, takie jak oprogramowanie deszyfrujące i klucz.
Należy zauważyć, że żądanie okupu podkreśla znaczenie skontaktowania się ze sprawcami w ciągu 72 godzin od ataku. Niezastosowanie się do tego spowoduje wzrost kosztów narzędzi deszyfrujących z 490 USD do 980 USD. Ponadto osoby atakujące oferują ofiarom bezpłatną opcję wysłania jednego zaszyfrowanego pliku do odszyfrowania przed zakupem narzędzi do odszyfrowania.
Niestety, ofiary ataków ransomware często mają niewiele opcji, jeśli chodzi o przywrócenie zaszyfrowanych danych. Jednak płacenie okupu nie jest wskazane, ponieważ nie ma pewności, że przestępcy dostarczą niezbędne narzędzie do odszyfrowania lub że dotrzymają swojej części umowy. Ponadto, płacąc okup, ofiary zachęcają cyberprzestępców do kontynuowania złośliwych działań i dalszego wyrządzania szkód innym osobom lub organizacjom.
Jakie środki zapobiegawcze mogą podjąć użytkownicy, aby chronić swoje dane przed zagrożeniami takimi jak Coty Ransomware?
Aby chronić swoje dane i urządzenia przed atakami ransomware, użytkownicy muszą przyjąć kompleksowe i proaktywne podejście do cyberbezpieczeństwa. Obejmuje to wdrożenie różnych środków ukierunkowanych na różne aspekty ich środowiska cyfrowego, w tym urządzenia, oprogramowanie i zachowania użytkowników.
Jednym z najważniejszych środków zapobiegawczych, jakie mogą podjąć użytkownicy, jest aktualizowanie systemów operacyjnych i oprogramowania poprzez dodawanie najnowszych poprawek i aktualizacji zabezpieczeń. Pomaga to wyeliminować wszelkie znane luki w zabezpieczeniach, które atakujący mogą wykorzystać w celu uzyskania dostępu do swoich urządzeń i danych.
Innym ważnym środkiem jest unikanie pobierania i instalowania oprogramowania z niezaufanych lub podejrzanych źródeł. Obejmuje to unikanie klikania linków lub pobierania załączników z niechcianych wiadomości e-mail lub nieznanych witryn internetowych.
Ponadto użytkownicy muszą zachować ostrożność podczas otwierania wiadomości e-mail lub załączników z nieznanych lub podejrzanych źródeł. Powinni także unikać klikania linków lub pobierania plików z niechcianych wiadomości e-mail, zwłaszcza tych o tonie naglącym lub grożącym.
Wreszcie, użytkownicy mogą chronić swoje dane, regularnie tworząc kopie zapasowe ważnych plików i przechowując je w oddzielnych i bezpiecznych lokalizacjach. Może to pomóc w odzyskaniu danych w przypadku ataku ransomware bez konieczności płacenia okupu.
Żądanie okupu pozostawione ofiarom Coty Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-bs3qPf67hU
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
