Coty Ransomware
Coty Ransomware är ett hot som utgör en betydande fara för säkerheten för en individ eller organisations data. Coty Ransomware fungerar genom att kryptera målets data med en kraftfull algoritm som endast kan låsas upp med rätt dekrypteringsnycklar. Denna variant av STOP/Djvu- familjen är särskilt effektiv för att äventyra olika typer av digitalt innehåll, såsom dokument, PDF-filer, foton, bilder, arkiv, databaser och andra datafiler.
När Coty Ransomware krypterar de riktade filerna kommer den att ändra de ursprungliga filnamnen genom att lägga till tillägget '.coty'. Som ett resultat av Coty-infektionen kommer alla drabbade individer eller organisationer inte att kunna komma åt sina krypterade filer, vilket gör dem otillgängliga. Offer för STOP/Djvu Ransomware-varianter bör vara extremt försiktiga eftersom angriparna kan ha släppt ytterligare skadlig programvara på enheterna som har brutit mot dem. Faktum är att infosec-forskare varnar för att infostealers som RedLine eller Vidar har observerats vara utplacerade tillsammans med ransomware-nyttolasten.
Coty Ransomware tar offrens data som gisslan
Lösenbrevet som lämnats av cyberbrottslingar som är ansvariga för Coty Ransomware-attackerna innehåller specifika instruktioner om hur man kontaktar dem och betalar en lösensumma. Offren uppmanas att skicka ett meddelande till angriparna genom att e-posta antingen 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. När kontakt har tagits förser angriparna offret med nödvändig information om hur man betalar lösen och tar emot dekrypteringsverktyg, såsom dekrypteringsmjukvara och nyckel.
Det är viktigt att notera att lösensumman betonar vikten av att kontakta gärningsmännen inom 72 timmar efter attacken. Om du inte gör det kommer kostnaden för dekrypteringsverktygen att öka från $490 till $980. Dessutom erbjuder angriparna ett gratis alternativ för offren att skicka en krypterad fil för dekryptering innan de köper dekrypteringsverktygen.
Tyvärr har offer för ransomware-attacker ofta få alternativ när det gäller att återställa krypterad data. Det är dock inte tillrådligt att betala en lösensumma eftersom det inte finns någon garanti för att brottslingarna kommer att tillhandahålla det nödvändiga dekrypteringsverktyget eller att de kommer att upprätthålla sitt slut på köpet. Dessutom, genom att betala lösensumman, uppmuntrar offren cyberkriminella att fortsätta sina illvilliga aktiviteter och ytterligare skada andra individer eller organisationer.
Vilka förebyggande åtgärder kan användare vidta för att skydda sina data från hot som Coty Ransomware?
För att skydda sina data och enheter från ransomware-attacker måste användare anta en omfattande och proaktiv strategi för cybersäkerhet. Detta innebär att implementera olika åtgärder som riktar sig till olika aspekter av deras digitala miljö, inklusive enheter, programvara och användarbeteende.
En av de mest kritiska förebyggande åtgärderna som användare kan vidta är att hålla sina operativsystem och mjukvara uppdaterade genom att lägga till de senaste säkerhetskorrigeringarna och uppdateringarna. Detta hjälper till att åtgärda alla kända sårbarheter som angripare kan utnyttja för att få tillgång till sina enheter och data.
En annan viktig åtgärd är att undvika att ladda ner och installera programvara från opålitliga eller misstänkta källor. Detta inkluderar att hålla sig borta från att klicka på länkar eller ladda ner bilagor från oönskade e-postmeddelanden eller okända webbplatser.
Dessutom måste användare vara försiktiga när de öppnar e-postmeddelanden eller bilagor från okända eller misstänkta källor. De bör också undvika att klicka på länkar eller ladda ner filer från oönskade e-postmeddelanden, särskilt de med en brådskande eller hotfull ton.
Slutligen kan användare skydda sina data genom att regelbundet säkerhetskopiera viktiga filer och lagra dem på separata och säkra platser. Detta kan hjälpa till att säkerställa att de kan återställa sina data i samband med en ransomware stryke utan att behöva betala lösensumman.
Lösennotan som lämnats till offren för Coty Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-bs3qPf67hU
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
