Coty แรนซัมแวร์
Coty Ransomware เป็นภัยคุกคามที่ก่อให้เกิดอันตรายอย่างมากต่อความปลอดภัยของข้อมูลบุคคลหรือองค์กร Coty Ransomware ทำงานโดยการเข้ารหัสข้อมูลของเป้าหมายโดยใช้อัลกอริทึมอันทรงพลังที่สามารถปลดล็อกได้ด้วยคีย์ถอดรหัสที่ถูกต้องเท่านั้น ตัวแปรตระกูล STOP/Djvu นี้มีประสิทธิภาพโดยเฉพาะอย่างยิ่งในการประนีประนอมเนื้อหาดิจิทัลประเภทต่างๆ เช่น เอกสาร, PDF, ภาพถ่าย, รูปภาพ, ไฟล์เก็บถาวร, ฐานข้อมูล และไฟล์ข้อมูลอื่นๆ
เมื่อ Coty Ransomware เข้ารหัสไฟล์เป้าหมาย มันจะแก้ไขชื่อไฟล์ดั้งเดิมโดยต่อท้ายนามสกุล '.coty' ผลจากการติดไวรัส Coty บุคคลหรือองค์กรที่ได้รับผลกระทบจะไม่สามารถเข้าถึงไฟล์ที่เข้ารหัสได้ ทำให้ไม่สามารถเข้าถึงได้ ผู้ที่ตกเป็นเหยื่อของ STOP/Djvu Ransomware ควรใช้ความระมัดระวังเป็นพิเศษ เนื่องจากผู้โจมตีอาจส่งภัยคุกคามมัลแวร์เพิ่มเติมไปยังอุปกรณ์ที่ถูกละเมิด อันที่จริง นักวิจัยของอินโฟเซกเตือนว่ามีการสังเกตว่าผู้ขโมยข้อมูลอย่าง RedLine หรือ Vidar ถูกปรับใช้ควบคู่ไปกับเพย์โหลดของแรนซัมแวร์
Coty Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน
บันทึกค่าไถ่ที่อาชญากรไซเบอร์ที่รับผิดชอบการโจมตี Coty Ransomware ทิ้งไว้มีคำแนะนำเฉพาะเกี่ยวกับวิธีการติดต่อพวกเขาและชำระค่าไถ่ เหยื่อจะถูกส่งไปยังข้อความถึงผู้โจมตีโดยส่งอีเมลไปที่ 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' เมื่อติดต่อได้แล้ว ผู้โจมตีจะให้ข้อมูลที่จำเป็นแก่เหยื่อเกี่ยวกับวิธีชำระค่าไถ่และรับเครื่องมือถอดรหัส เช่น ซอฟต์แวร์ถอดรหัสและคีย์
โปรดทราบว่าหมายเหตุค่าไถ่เน้นย้ำถึงความสำคัญของการติดต่อผู้กระทำความผิดภายใน 72 ชั่วโมงหลังการโจมตี หากไม่ทำเช่นนั้นจะทำให้ต้นทุนของเครื่องมือถอดรหัสเพิ่มขึ้นจาก 490 ดอลลาร์เป็น 980 ดอลลาร์ นอกจากนี้ ผู้โจมตีเสนอตัวเลือกฟรีให้เหยื่อส่งไฟล์เข้ารหัสหนึ่งไฟล์เพื่อถอดรหัสก่อนที่จะซื้อเครื่องมือถอดรหัส
น่าเสียดายที่ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์มักมีตัวเลือกไม่มากนักในการกู้คืนข้อมูลที่เข้ารหัส อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าอาชญากรจะให้เครื่องมือถอดรหัสที่จำเป็นหรือพวกเขาจะสนับสนุนการต่อรองราคา นอกจากนี้ การจ่ายเงินค่าไถ่ ผู้ที่ตกเป็นเหยื่อกำลังกระตุ้นให้อาชญากรไซเบอร์ดำเนินกิจกรรมที่เป็นอันตรายต่อไปและทำร้ายบุคคลหรือองค์กรอื่น ๆ
ผู้ใช้สามารถใช้มาตรการป้องกันใดได้บ้างในการปกป้องข้อมูลของตนจากภัยคุกคาม เช่น Coty Ransomware
เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้จำเป็นต้องปรับใช้แนวทางที่ครอบคลุมและเชิงรุกเพื่อความปลอดภัยทางไซเบอร์ ซึ่งเกี่ยวข้องกับการใช้มาตรการต่างๆ ที่กำหนดเป้าหมายด้านต่างๆ ของสภาพแวดล้อมดิจิทัล รวมถึงอุปกรณ์ ซอฟต์แวร์ และพฤติกรรมของผู้ใช้
หนึ่งในมาตรการป้องกันที่สำคัญที่สุดที่ผู้ใช้สามารถทำได้คือการอัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอโดยเพิ่มแพตช์และอัปเดตความปลอดภัยล่าสุด การดำเนินการนี้ช่วยแก้ไขช่องโหว่ที่ทราบซึ่งผู้โจมตีสามารถโจมตีเพื่อเข้าถึงอุปกรณ์และข้อมูลของตนได้
มาตรการสำคัญอีกประการหนึ่งคือการหลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือหรือน่าสงสัย ซึ่งรวมถึงการหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่พึงประสงค์หรือเว็บไซต์ที่ไม่คุ้นเคย
นอกจากนี้ ผู้ใช้ต้องระมัดระวังเมื่อเปิดอีเมลหรือไฟล์แนบจากแหล่งที่ไม่รู้จักหรือน่าสงสัย พวกเขาควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีน้ำเสียงเร่งด่วนหรือข่มขู่
สุดท้าย ผู้ใช้สามารถปกป้องข้อมูลของตนได้ด้วยการสำรองไฟล์สำคัญเป็นประจำ และจัดเก็บไว้ในตำแหน่งที่แยกจากกันและปลอดภัย สิ่งนี้สามารถช่วยให้แน่ใจว่าพวกเขาสามารถกู้คืนข้อมูลของตนได้เมื่อเกิดแรนซัมแวร์ stryke โดยไม่ต้องจ่ายค่าไถ่
หมายเหตุค่าไถ่ที่ฝากไว้ถึงผู้ที่ตกเป็นเหยื่อของ Coty Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-bs3qPf67hU
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
