Coty Ransomware

Coty Ransomware je grožnja, ki predstavlja veliko nevarnost za varnost podatkov posameznika ali organizacije. Izsiljevalska programska oprema Coty deluje tako, da podatke tarče šifrira z zmogljivim algoritmom, ki ga je mogoče odkleniti samo s pravilnimi ključi za dešifriranje. Ta različica družine STOP/Djvu je še posebej učinkovita pri ogrožanju različnih vrst digitalnih vsebin, kot so dokumenti, PDF-ji, fotografije, slike, arhivi, zbirke podatkov in druge podatkovne datoteke.

Ko izsiljevalska programska oprema Coty šifrira ciljne datoteke, bo spremenila izvirna imena datotek z dodajanjem pripone ».coty«. Zaradi okužbe s Coty prizadeti posameznik ali organizacija ne bo mogla dostopati do svojih šifriranih datotek, zaradi česar bodo nedostopne. Žrtve različic izsiljevalske programske opreme STOP/Djvu morajo biti zelo previdne, saj so napadalci morda na naprave, v katerih je prišlo do zlonamerne programske opreme, spustili dodatne grožnje zlonamerne programske opreme. Raziskovalci infosec dejansko opozarjajo, da so opazili, da so kraji informacij, kot sta RedLine ali Vidar , nameščeni skupaj z izsiljevalsko programsko opremo.

Izsiljevalska programska oprema Coty vzame podatke žrtev za talca

Poročilo o odkupnini, ki so ga pustili kibernetski kriminalci, odgovorni za napade Coty Ransomware, vsebuje posebna navodila, kako stopiti v stik z njimi in plačati odkupnino. Žrtve so usmerjene, naj napadalcem pošljejo e-poštno sporočilo na 'support@freshmail.top' ali 'datarestorehelp@airmail.cc'. Ko je vzpostavljen stik, napadalci žrtvi posredujejo potrebne informacije o tem, kako plačati odkupnino, in prejmejo orodja za dešifriranje, kot sta programska oprema za dešifriranje in ključ.

Bistveno je omeniti, da obvestilo o odkupnini poudarja pomen stika s storilci v 72 urah po napadu. Če tega ne storite, se bodo stroški orodij za dešifriranje povečali s 490 USD na 980 USD. Poleg tega napadalci žrtvam ponujajo brezplačno možnost, da pošljejo eno šifrirano datoteko v dešifriranje, preden kupijo orodja za dešifriranje.

Na žalost imajo žrtve napadov izsiljevalske programske opreme pogosto le malo možnosti, ko gre za obnovitev šifriranih podatkov. Vendar plačilo odkupnine ni priporočljivo, saj ni nobenega zagotovila, da bodo kriminalci zagotovili potrebno orodje za dešifriranje ali da bodo izpolnili svoj del kupčije. Poleg tega žrtve s plačilom odkupnine spodbujajo kibernetske kriminalce, da nadaljujejo s svojimi zlonamernimi dejavnostmi in dodatno škodijo drugim posameznikom ali organizacijam.

Katere preventivne ukrepe lahko uporabniki sprejmejo, da zaščitijo svoje podatke pred grožnjami, kot je Coty Ransomware?

Za zaščito svojih podatkov in naprav pred napadi izsiljevalske programske opreme morajo uporabniki sprejeti celovit in proaktiven pristop k kibernetski varnosti. To vključuje izvajanje različnih ukrepov, ki ciljajo na različne vidike njihovega digitalnega okolja, vključno z napravami, programsko opremo in vedenjem uporabnikov.

Eden najbolj kritičnih preventivnih ukrepov, ki jih lahko sprejmejo uporabniki, je posodabljanje operacijskih sistemov in programske opreme z dodajanjem najnovejših varnostnih popravkov in posodobitev. To pomaga odpraviti vse znane ranljivosti, ki jih lahko napadalci izkoristijo za dostop do svojih naprav in podatkov.

Drug pomemben ukrep je izogibanje prenosu in namestitvi programske opreme iz nezaupljivih ali sumljivih virov. To vključuje izogibanje klikanju povezav ali prenašanju prilog iz nezaželene e-pošte ali neznanih spletnih mest.

Poleg tega morajo biti uporabniki previdni pri odpiranju e-poštnih sporočil ali prilog iz neznanih ali sumljivih virov. Prav tako se morajo izogibati klikanju povezav ali prenašanju datotek iz nezaželenih e-poštnih sporočil, zlasti tistih z nujnim ali grozilnim tonom.

Končno lahko uporabniki zaščitijo svoje podatke tako, da redno varnostno kopirajo kritične datoteke in jih shranjujejo na ločenih in varnih lokacijah. To lahko pomaga zagotoviti, da lahko obnovijo svoje podatke v primeru napada izsiljevalske programske opreme, ne da bi morali plačati odkupnino.

Poročilo o odkupnini, ki ga pustijo žrtvam Coty Ransomware, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-bs3qPf67hU
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'