Coty Ransomware
O Coty Ransomware é uma ameaça que representa um perigo significativo para a segurança dos dados de um indivíduo ou organização. O Coty Ransomware funciona criptografando os dados do alvo usando um algoritmo poderoso que só pode ser desbloqueado com as chaves de descriptografia corretas. Essa variante da família STOP/Djvu é particularmente eficaz em comprometer vários tipos de conteúdo digital, como documentos, PDFs, fotos, imagens, arquivos, bancos de dados e outros arquivos de dados.
Assim que o Coty Ransomware criptografar os arquivos visados, ele modificará os nomes dos arquivos originais acrescentando a extensão '.coty'. Como resultado da infecção da Coty, qualquer pessoa ou organização afetada não conseguirá acessar seus arquivos criptografados, tornando-os inacessíveis. As vítimas das variantes do STOP/Djvu Ransomware devem tomar muito cuidado, pois os invasores podem ter lançado ameaças de malware adicionais nos dispositivos violados. De fato, os pesquisadores da infosec alertam que infostealers como RedLine ou Vidar foram implantados juntamente com a carga útil do ransomware.
O Coty Ransomware Toma os Dados das Vítimas como Reféns
A nota de resgate deixada pelos cibercriminosos responsáveis pelos ataques do Coty Ransomware contém instruções específicas sobre como contatá-los e pagar o resgate. As vítimas são direcionadas a enviar mensagens aos invasores por e-mail 'support@freshmail.top' ou 'datarestorehelp@airmail.cc'. Assim que o contato é feito, os invasores fornecem à vítima as informações necessárias sobre como pagar o resgate e receber ferramentas de descriptografia, como software e chave de descriptografia.
É essencial observar que a nota de resgate enfatiza a importância de entrar em contato com os perpetradores em até 72 horas após o ataque. Não fazer isso causará um aumento no custo das ferramentas de descriptografia de US$490 para US$ 80. Além disso, os invasores oferecem uma opção gratuita para as vítimas enviarem um arquivo criptografado para descriptografia antes de comprar as ferramentas de descriptografia.
Infelizmente, as vítimas de ataques de ransomware geralmente ficam com poucas opções quando se trata de restaurar os dados criptografados. No entanto, pagar um resgate não é aconselhável, pois não há garantia de que os criminosos fornecerão a ferramenta de descriptografia necessária ou que manterão sua parte no acordo. Além disso, ao pagar o resgate, as vítimas estão incentivando os cibercriminosos a continuar suas atividades maliciosas e prejudicar ainda mais outros indivíduos ou organizações.
Que Medidas Preventivas os Usuários podem Tomar para Proteger os Seus Dados contra Ameaças como o Coty Ransomware?
Para proteger seus dados e dispositivos contra ataques de ransomware, os usuários precisam adotar uma abordagem abrangente e proativa para a segurança cibernética. Isso envolve a implementação de várias medidas que visam diferentes aspectos de seu ambiente digital, incluindo dispositivos, software e comportamento do usuário.
Uma das medidas preventivas mais críticas que os usuários podem tomar é manter seus sistemas operacionais e software atualizados, adicionando os patches e atualizações de segurança mais recentes. Isso ajuda a resolver quaisquer vulnerabilidades conhecidas que os invasores podem explorar para obter acesso a seus dispositivos e dados.
Outra medida essencial é evitar o download e instalação de software de fontes não confiáveis ou suspeitas. Isso inclui evitar clicar em links ou baixar anexos de e-mails não solicitados ou sites desconhecidos.
Além disso, os usuários precisam ser cautelosos ao abrir e-mails ou anexos de fontes desconhecidas ou suspeitas. Eles também devem evitar clicar em links ou baixar arquivos de e-mails não solicitados, especialmente aqueles com tom urgente ou ameaçador.
Por fim, os usuários podem proteger seus dados fazendo backup de arquivos críticos regularmente e armazenando-os em locais separados e seguros. Isso pode ajudar a garantir que eles possam recuperar seus dados no advento de um ataque de ransomware sem ter que pagar o resgate.
A nota de resgate deixada para as vítimas do Coty Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-bs3qPf67hU
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
