Coty Ransomware

Coty 勒索软件是一种对个人或组织数据安全构成重大威胁的威胁。 Coty Ransomware 的工作原理是使用强大的算法加密目标的数据，该算法只能使用正确的解密密钥解锁。 STOP/Djvu家族的这个变体在破坏各种类型的数字内容方面特别有效，例如文档、PDF、照片、图像、档案、数据库和其他数据文件。

一旦 Coty 勒索软件加密了目标文件，它就会通过附加“.coty”扩展名来修改原始文件名。由于 Coty 感染，任何受影响的个人或组织将无法访问其加密文件，从而无法访问它们。 STOP/Djvu 勒索软件变体的受害者应该格外小心，因为攻击者可能已经在被破坏的设备上投放了额外的恶意软件威胁。事实上，信息安全研究人员警告说，已经观察到像RedLine或Vidar这样的信息窃取程序与勒索软件负载一起部署。

Coty 勒索软件劫持受害者的数据

对 Coty 勒索软件攻击负责的网络罪犯留下的勒索字条包含有关如何联系他们和支付赎金的具体说明。受害者被引导通过电子邮件“support@freshmail.top”或“datarestorehelp@airmail.cc”向攻击者发送消息。一旦建立联系，攻击者就会向受害者提供有关如何支付赎金和接收解密工具的必要信息，例如解密软件和密钥。

必须注意的是，勒索字条强调了在攻击发生后 72 小时内联系肇事者的重要性。如果不这样做，将导致解密工具的成本从 490 美元增加到 980 美元。此外，攻击者还为受害者提供了一个免费选项，让他们在购买解密工具之前发送一个加密文件进行解密。

不幸的是，在恢复加密数据时，勒索软件攻击的受害者通常别无选择。但是，支付赎金是不可取的，因为无法保证犯罪分子会提供必要的解密工具，或者他们会遵守交易条款。此外，通过支付赎金，受害者鼓励网络犯罪分子继续他们的恶意活动并进一步伤害其他个人或组织。

用户可以采取哪些预防措施来保护他们的数据免受 Coty 勒索软件等威胁？

为了保护他们的数据和设备免受勒索软件攻击，用户需要采用全面和主动的网络安全方法。这涉及实施针对其数字环境不同方面的各种措施，包括设备、软件和用户行为。

用户可以采取的最关键的预防措施之一是通过添加最新的安全补丁和更新来更新他们的操作系统和软件。这有助于解决攻击者可以利用这些漏洞来访问其设备和数据的任何已知漏洞。

另一项重要措施是避免从不受信任或可疑的来源下载和安装软件。这包括避免点击链接或从未经请求的电子邮件或不熟悉的网站下载附件。

此外，用户在打开来自未知或可疑来源的电子邮件或附件时需要谨慎。他们还应避免点击未经请求的电子邮件中的链接或下载文件，尤其是那些带有紧急或威胁语气的电子邮件。

最后，用户可以通过定期备份关键文件并将它们存储在单独的安全位置来保护他们的数据。这有助于确保他们能够在勒索软件攻击出现时恢复数据，而无需支付赎金。

留给科蒂勒索软件受害者的勒索字条是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-bs3qPf67hU
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'