Coty Ransomware

Coty 勒索軟件是一種對個人或組織數據安全構成重大威脅的威脅。 Coty Ransomware 的工作原理是使用強大的算法加密目標的數據，該算法只能使用正確的解密密鑰解鎖。 STOP/Djvu家族的這個變體在破壞各種類型的數字內容方面特別有效，例如文檔、PDF、照片、圖像、檔案、數據庫和其他數據文件。

一旦 Coty 勒索軟件加密了目標文件，它就會通過附加“.coty”擴展名來修改原始文件名。由於 Coty 感染，任何受影響的個人或組織將無法訪問其加密文件，從而無法訪問它們。 STOP/Djvu 勒索軟件變體的受害者應該格外小心，因為攻擊者可能已經在被破壞的設備上投放了額外的惡意軟件威脅。事實上，信息安全研究人員警告說，已經觀察到像RedLine或Vidar這樣的信息竊取程序與勒索軟件負載一起部署。

Coty 勒索軟件劫持受害者的數據

對 Coty 勒索軟件攻擊負責的網絡罪犯留下的勒索字條包含有關如何联系他們和支付贖金的具體說明。受害者被引導通過電子郵件“support@freshmail.top”或“datarestorehelp@airmail.cc”向攻擊者發送消息。一旦建立聯繫，攻擊者就會向受害者提供有關如何支付贖金和接收解密工具的必要信息，例如解密軟件和密鑰。

必須注意的是，勒索字條強調了在攻擊發生後 72 小時內聯繫肇事者的重要性。如果不這樣做，將導致解密工具的成本從 490 美元增加到 980 美元。此外，攻擊者還為受害者提供了一個免費選項，讓他們在購買解密工具之前發送一個加密文件進行解密。

不幸的是，在恢復加密數據時，勒索軟件攻擊的受害者通常別無選擇。但是，支付贖金是不可取的，因為無法保證犯罪分子會提供必要的解密工具，或者他們會遵守交易條款。此外，通過支付贖金，受害者鼓勵網絡犯罪分子繼續他們的惡意活動並進一步傷害其他個人或組織。

用戶可以採取哪些預防措施來保護他們的數據免受 Coty 勒索軟件等威脅？

為了保護他們的數據和設備免受勒索軟件攻擊，用戶需要採用全面和主動的網絡安全方法。這涉及實施針對其數字環境不同方面的各種措施，包括設備、軟件和用戶行為。

用戶可以採取的最關鍵的預防措施之一是通過添加最新的安全補丁和更新來更新他們的操作系統和軟件。這有助於解決攻擊者可以利用這些漏洞來訪問其設備和數據的任何已知漏洞。

另一項重要措施是避免從不受信任或可疑的來源下載和安裝軟件。這包括避免點擊鏈接或從未經請求的電子郵件或不熟悉的網站下載附件。

此外，用戶在打開來自未知或可疑來源的電子郵件或附件時需要謹慎。他們還應避免點擊未經請求的電子郵件中的鏈接或下載文件，尤其是那些帶有緊急或威脅語氣的電子郵件。

最後，用戶可以通過定期備份關鍵文件並將它們存儲在單獨的安全位置來保護他們的數據。這有助於確保他們能夠在勒索軟件攻擊出現時恢復數據，而無需支付贖金。

留給科蒂勒索軟件受害者的勒索字條是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-bs3qPf67hU
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'