Coty Ransomware
Coty Ransomware là một mối đe dọa gây nguy hiểm đáng kể đến tính bảo mật của dữ liệu của một cá nhân hoặc tổ chức. Coty Ransomware hoạt động bằng cách mã hóa dữ liệu của mục tiêu bằng thuật toán mạnh mẽ chỉ có thể được mở khóa bằng các khóa giải mã chính xác. Biến thể này của họ STOP/Djvu đặc biệt hiệu quả trong việc xâm phạm nhiều loại nội dung kỹ thuật số khác nhau, chẳng hạn như tài liệu, PDF, ảnh, hình ảnh, tài liệu lưu trữ, cơ sở dữ liệu và các tệp dữ liệu khác.
Khi Coty Ransomware mã hóa các tệp được nhắm mục tiêu, nó sẽ sửa đổi tên tệp gốc bằng cách nối thêm phần mở rộng '.coty'. Do nhiễm Coty, mọi cá nhân hoặc tổ chức bị ảnh hưởng sẽ không thể truy cập các tệp được mã hóa của họ, khiến chúng không thể truy cập được. Nạn nhân của các biến thể STOP/Djvu Ransomware nên hết sức cẩn thận vì những kẻ tấn công có thể đã loại bỏ các mối đe dọa phần mềm độc hại khác trên các thiết bị bị xâm phạm. Thật vậy, các nhà nghiên cứu của infosec cảnh báo rằng những kẻ đánh cắp thông tin như RedLine hoặc Vidar đã được quan sát thấy là được triển khai cùng với tải trọng ransomware.
Phần mềm tống tiền Coty chiếm giữ dữ liệu của nạn nhân
Lưu ý đòi tiền chuộc do tội phạm mạng chịu trách nhiệm về các cuộc tấn công Coty Ransomware để lại có hướng dẫn cụ thể về cách liên hệ với chúng và trả tiền chuộc. Các nạn nhân được hướng dẫn gửi tin nhắn cho những kẻ tấn công bằng cách gửi email 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc'. Sau khi liên hệ được thực hiện, những kẻ tấn công cung cấp cho nạn nhân thông tin cần thiết về cách trả tiền chuộc và nhận các công cụ giải mã, chẳng hạn như phần mềm giải mã và khóa.
Cần lưu ý rằng thông báo đòi tiền chuộc nhấn mạnh tầm quan trọng của việc liên hệ với thủ phạm trong vòng 72 giờ sau vụ tấn công. Nếu không làm như vậy sẽ làm tăng chi phí của các công cụ giải mã từ $490 lên $980. Ngoài ra, những kẻ tấn công cung cấp tùy chọn miễn phí cho nạn nhân gửi một tệp được mã hóa để giải mã trước khi mua các công cụ giải mã.
Thật không may, nạn nhân của các cuộc tấn công ransomware thường không có nhiều lựa chọn khi khôi phục dữ liệu được mã hóa. Tuy nhiên, không nên trả tiền chuộc vì không có gì đảm bảo rằng bọn tội phạm sẽ cung cấp công cụ giải mã cần thiết hoặc chúng sẽ giữ nguyên thỏa thuận. Hơn nữa, bằng cách trả tiền chuộc, nạn nhân đang khuyến khích tội phạm mạng tiếp tục các hoạt động độc hại của chúng và gây hại thêm cho các cá nhân hoặc tổ chức khác.
Người dùng có thể thực hiện các biện pháp phòng ngừa nào để bảo vệ dữ liệu của họ khỏi các mối đe dọa như phần mềm tống tiền Coty?
Để bảo vệ dữ liệu và thiết bị của mình khỏi các cuộc tấn công của mã độc tống tiền, người dùng cần áp dụng một cách tiếp cận toàn diện và chủ động đối với an ninh mạng. Điều này liên quan đến việc thực hiện các biện pháp khác nhau nhằm vào các khía cạnh khác nhau của môi trường kỹ thuật số của họ, bao gồm thiết bị, phần mềm và hành vi người dùng.
Một trong những biện pháp phòng ngừa quan trọng nhất mà người dùng có thể thực hiện là luôn cập nhật hệ điều hành và phần mềm của họ bằng cách thêm các bản vá và cập nhật bảo mật mới nhất. Điều này giúp giải quyết mọi lỗ hổng đã biết mà kẻ tấn công có thể khai thác để giành quyền truy cập vào thiết bị và dữ liệu của chúng.
Một biện pháp cần thiết khác là tránh tải xuống và cài đặt phần mềm từ các nguồn không đáng tin cậy hoặc đáng ngờ. Điều này bao gồm tránh nhấp vào các liên kết hoặc tải xuống các tệp đính kèm từ các email không mong muốn hoặc các trang web lạ.
Ngoài ra, người dùng cần thận trọng khi mở email hoặc tệp đính kèm từ các nguồn không xác định hoặc đáng ngờ. Họ cũng nên tránh nhấp vào liên kết hoặc tải xuống tệp từ các email không mong muốn, đặc biệt là những email có giọng điệu khẩn cấp hoặc đe dọa.
Cuối cùng, người dùng có thể bảo vệ dữ liệu của mình bằng cách thường xuyên sao lưu các tệp quan trọng và lưu trữ chúng ở các vị trí riêng biệt và an toàn. Điều này có thể giúp đảm bảo rằng họ có thể khôi phục dữ liệu của mình trong trường hợp mã độc tống tiền tấn công mà không phải trả tiền chuộc.
Thông báo đòi tiền chuộc để lại cho các nạn nhân của Coty Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-bs3qPf67hU
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
