Coty Ransomware
Цоти Рансомваре је претња која представља значајну опасност по безбедност података појединца или организације. Цоти Рансомваре функционише тако што шифрује податке мете помоћу моћног алгоритма који се може откључати само исправним кључевима за дешифровање. Ова варијанта СТОП/Дјву породице је посебно ефикасна у компромитовању различитих типова дигиталног садржаја, као што су документи, ПДФ-ови, фотографије, слике, архиве, базе података и друге датотеке са подацима.
Једном када Цоти Рансомваре шифрује циљане датотеке, он ће изменити оригинална имена датотека додавањем екстензије '.цоти'. Као резултат Цоти инфекције, било који погођени појединац или организација неће моћи да приступи својим шифрованим датотекама, што их чини недоступним. Жртве варијанти СТОП/Дјву Рансомваре-а треба да буду изузетно опрезне јер су нападачи можда избацили додатне претње од малвера на проваљене уређаје. Заиста, истраживачи инфосец-а упозоравају да је примећено да су крадљивци информација попут РедЛине- а или Видара распоређени заједно са корисним оптерећењем рансомваре-а.
Цоти Рансомваре узима податке о жртвама као таоце
Порука о откупнини коју су оставили сајбер криминалци одговорни за Цоти Рансомваре нападе садржи конкретна упутства о томе како да их контактирате и платите откупнину. Жртве се упућују да пошаљу поруку нападачима слањем е-поште на 'суппорт@фресхмаил.топ' или 'датаресторехелп@аирмаил.цц'. Када се успостави контакт, нападачи дају жртви неопходне информације о томе како да плати откупнину и добију алате за дешифровање, као што су софтвер за дешифровање и кључ.
Битно је напоменути да порука о откупнини наглашава важност контактирања починилаца у року од 72 сата од напада. Ако то не учините, цена алата за дешифровање ће се повећати са 490 на 980 долара. Поред тога, нападачи нуде бесплатну опцију за жртве да пошаљу једну шифровану датотеку на дешифровање пре куповине алата за дешифровање.
Нажалост, жртвама напада рансомваре-а често остаје неколико опција када је у питању враћање шифрованих података. Међутим, плаћање откупнине није препоручљиво јер не постоји гаранција да ће криминалци обезбедити неопходну алатку за дешифровање или да ће испунити свој део погодбе. Штавише, плаћањем откупнине, жртве подстичу сајбер криминалце да наставе са својим злонамерним активностима и додатно штете другим појединцима или организацијама.
Које превентивне мере корисници могу да предузму како би заштитили своје податке од претњи као што је Цоти Рансомваре?
Да би заштитили своје податке и уређаје од напада рансомвера, корисници морају да усвоје свеобухватан и проактиван приступ сајбер безбедности. Ово укључује примену различитих мера које циљају на различите аспекте њиховог дигиталног окружења, укључујући уређаје, софтвер и понашање корисника.
Једна од најважнијих превентивних мера које корисници могу да предузму је да ажурирају своје оперативне системе и софтвер додавањем најновијих безбедносних закрпа и ажурирања. Ово помаже у решавању свих познатих рањивости које нападачи могу да искористе да би добили приступ својим уређајима и подацима.
Још једна битна мера је избегавање преузимања и инсталирања софтвера из непоузданих или сумњивих извора. Ово укључује избегавање кликања на везе или преузимања прилога са нежељених е-порука или непознатих веб локација.
Поред тога, корисници треба да буду опрезни када отварају мејлове или прилоге из непознатих или сумњивих извора. Такође би требало да избегавају кликање на везе или преузимање датотека са нежељених е-порука, посебно оних са хитним или претећим тоном.
Коначно, корисници могу заштитити своје податке редовним прављењем резервних копија критичних датотека и складиштењем на одвојеним и безбедним локацијама. Ово може помоћи да се осигура да могу да опораве своје податке у случају напада рансомваре-а, а да не морају да плате откуп.
Порука о откупнини остављена жртвама Цоти Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-бс3кПф67хУ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
