Coty Ransomware
Ang Coty Ransomware ay isang banta na nagdudulot ng malaking panganib sa seguridad ng data ng isang indibidwal o organisasyon. Gumagana ang Coty Ransomware sa pamamagitan ng pag-encrypt ng data ng target gamit ang isang malakas na algorithm na maaari lamang i-unlock gamit ang mga tamang decryption key. Ang variant na ito ng pamilyang STOP/Djvu ay partikular na epektibo sa pagkompromiso sa iba't ibang uri ng digital na nilalaman, gaya ng mga dokumento, PDF, larawan, larawan, archive, database, at iba pang data file.
Kapag na-encrypt ng Coty Ransomware ang mga naka-target na file, babaguhin nito ang orihinal na mga pangalan ng file sa pamamagitan ng pagdaragdag ng extension na '.coty'. Bilang resulta ng impeksyon sa Coty, hindi maa-access ng sinumang apektadong indibidwal o organisasyon ang kanilang mga naka-encrypt na file, na ginagawang hindi naa-access ang mga ito. Ang mga biktima ng mga variant ng STOP/Djvu Ransomware ay dapat mag-ingat nang husto dahil ang mga umaatake ay maaaring nag-drop ng mga karagdagang banta ng malware sa mga nilabag na device. Sa katunayan, ang mga mananaliksik ng infosec ay nagbabala na ang mga infostealers tulad ng RedLine o Vidar ay naobserbahang na-deploy kasama ng ransomware payload.
Kino-hostage ng Coty Ransomware ang Data ng mga Biktima
Ang ransom note na iniwan ng mga cybercriminal na responsable para sa mga pag-atake ng Coty Ransomware ay naglalaman ng mga partikular na tagubilin kung paano makipag-ugnayan sa kanila at magbayad ng ransom. Ang mga biktima ay inutusang magmensahe sa mga umaatake sa pamamagitan ng pag-email sa alinman sa 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Kapag nakipag-ugnayan na, binibigyan ng mga umaatake ang biktima ng kinakailangang impormasyon kung paano magbayad ng ransom at makatanggap ng mga tool sa pag-decryption, gaya ng software at key ng decryption.
Mahalagang tandaan na binibigyang-diin ng ransom note ang kahalagahan ng pakikipag-ugnayan sa mga salarin sa loob ng 72 oras pagkatapos ng pag-atake. Ang pagkabigong gawin ito ay magdudulot ng pagtaas sa halaga ng mga tool sa pag-decryption mula $490 hanggang $980. Bukod pa rito, nag-aalok ang mga umaatake ng libreng opsyon para sa mga biktima na magpadala ng isang naka-encrypt na file para sa pag-decryption bago bumili ng mga tool sa pag-decryption.
Sa kasamaang palad, ang mga biktima ng pag-atake ng ransomware ay madalas na natitira sa ilang mga pagpipilian pagdating sa pagpapanumbalik ng naka-encrypt na data. Gayunpaman, ang pagbabayad ng ransom ay hindi ipinapayong dahil walang kasiguruhan na ang mga kriminal ay magbibigay ng kinakailangang tool sa pag-decryption o na kanilang paninindigan ang kanilang pagtatapos ng bargain. Higit pa rito, sa pamamagitan ng pagbabayad ng ransom, hinihikayat ng mga biktima ang mga cybercriminal na ipagpatuloy ang kanilang mga malisyosong aktibidad at higit na saktan ang ibang mga indibidwal o organisasyon.
Anong Mga Pag-iwas na Panukala ang Magagawa ng Mga Gumagamit upang Protektahan ang Kanilang Data mula sa Mga Banta Gaya ng Coty Ransomware?
Upang maprotektahan ang kanilang data at mga device mula sa mga pag-atake ng ransomware, kailangan ng mga user na gumamit ng komprehensibo at proactive na diskarte sa cybersecurity. Kabilang dito ang pagpapatupad ng iba't ibang hakbang na nagta-target ng iba't ibang aspeto ng kanilang digital na kapaligiran, kabilang ang mga device, software, at gawi ng user.
Isa sa mga pinakamahalagang hakbang sa pag-iwas na maaaring gawin ng mga user ay panatilihing na-update ang kanilang mga operating system at software sa pamamagitan ng pagdaragdag ng mga pinakabagong patch at update sa seguridad. Nakakatulong ito upang matugunan ang anumang kilalang mga kahinaan na maaaring pagsamantalahan ng mga umaatake upang makakuha ng access sa kanilang mga device at data.
Ang isa pang mahalagang hakbang ay ang pag-iwas sa pag-download at pag-install ng software mula sa hindi pinagkakatiwalaan o kahina-hinalang pinagmulan. Kabilang dito ang pag-iwas sa pag-click sa mga link o pag-download ng mga attachment mula sa mga hindi hinihinging email o hindi pamilyar na mga website.
Bukod pa rito, kailangang maging maingat ang mga user kapag nagbubukas ng mga email o attachment mula sa hindi kilalang o kahina-hinalang pinagmulan. Dapat nilang iwasan ang pag-click sa mga link o pag-download ng mga file mula sa mga hindi hinihinging email, lalo na ang mga may apurahan o pananakot na tono.
Sa wakas, mapoprotektahan ng mga user ang kanilang data sa pamamagitan ng regular na pag-back up ng mga kritikal na file at pag-iimbak ng mga ito sa hiwalay at secure na mga lokasyon. Makakatulong ito upang matiyak na mababawi nila ang kanilang data sa pagdating ng ransomware stryke nang hindi kinakailangang magbayad ng ransom.
Ang ransom note na iniwan sa mga biktima ng Coty Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-bs3qPf67hU
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
