Koti Ransomware

O STOP Ransomware é a família de ransomware mais dinâmica de 2019, e parece que os cibercriminosos continuaram a lançar cópias dele ao longo de 2020 também. Uma das variantes mais recentes do STOP Ransomware é o Koti Ransomware.

Propagação e Criptografia

Existem vários truques e técnicas que os cibercriminosos, como os indivíduos obscuros por trás do Koti Ransomware, usam ao propagar ameaças de ransomware. Alguns dos mais utilizados incluem:

• Rastreadores de torrent - É provável que a mídia e o software piratas o tornem vulnerável a várias ameaças e táticas on-line, por isso é aconselhável evitá-las.
• Campanhas de malvertising - anúncios corrompidos são um vetor popular de infecção, portanto, tenha cuidado ao encontrar anúncios em sites desonestos.
• Atualizações/downloads falsos de software - Os cibercriminosos geralmente levam os usuários a instalar malware em seus sistemas, prometendo a eles uma atualização para um aplicativo que já possuem ou um download para um novo software.
• Operações de spam por email - emails que contêm um link corrompido ou um anexo falso que carrega a carga útil da ameaça.

Se o Koti Ransomware comprometer o seu computador, ele começará examinando seus dados. O Koti Ransomware foi projetado para perseguir uma variedade de tipos de arquivos, incluindo documentos, vídeos, arquivos de áudio, imagens, planilhas, bancos de dados, apresentações, arquivos etc. O Koti Ransomware criptografa todos os dados correspondentes aos seus critérios com segurança, o que é mais provável quase todos os seus arquivos. Os arquivos bloqueados pelo Koti Ransomware terão seus nomes alterados. Este Trojan de bloqueio de arquivo anexa uma extensão '.koti' ao final dos nomes de arquivos. Isso significa que um arquivo que você nomeou 'platinum-lock.mp3' será renomeado para 'platinum-lock.mp3.koti'.

A Nota de Resgate

O Koti Ransomware lançará uma nota de resgate no sistema do usuário. A nota contém a mensagem de seus criadores. O arquivo que contém a mensagem de resgate é chamado '_readme.txt.' Na mensagem de resgate, os criadores do Koti Ransomware descrevem vários pontos principais:

• A taxa de resgate é de US 980.
• Há um desconto de 50% oferecido aos usuários que entram em contato com os atacantes em 72 horas, o que reduz a taxa de resgate para US $490.
• A vítima pode enviar um arquivo, que seria descriptografado gratuitamente.
• Os detalhes de contato são 'helpmanager@mail.ch' e 'restoremanager@firemail.cc.'

É aconselhável evitar cooperar com cibercriminosos, pois eles não são os indivíduos mais confiáveis. Há uma grande chance de você não receber a chave de descriptografia necessária, mesmo que pague a taxa de resgate exigida pelos autores do Koti Ransomware. É por isso que você deve considerar instalar uma solução anti-spyware respeitável que o ajudará a erradicar o Koti Ransomware do seu sistema.