Coty Ransomware er en frisk Djvu-klon
Vores team af malware-analytikere opdagede for nylig en ny ransomware kaldet Coty, mens de undersøgte nye malware-prøver. Denne ransomware tilhører Djvu-familien og har evnen til at kryptere data ved at tilføje filtypenavnet ".coty" til filnavnene. Når den er krypteret, genererer den en løsesumseddel med navnet "_readme.txt".
Som en del af sin krypteringsproces omdøber Coty filer ved at tilføje ".coty"-udvidelsen til deres originale navne, såsom "1.jpg" bliver "1.jpg.coty" og "2.png" bliver til "2.png". coty". Det er vigtigt at bemærke, at Djvu-familiens ransomware ofte distribueres i kombination med informationstyvere som RedLine og Vidar.
Løsesedlen efterladt af angriberne kræver betaling for dekrypteringssoftwaren og en unik nøgle til at låse filerne op. Omkostningerne for softwaren er $980, men angriberne tilbyder 50% rabat, hvis betalingen foretages inden for 72 timer efter angrebet, hvilket reducerer prisen til $490.
Angriberne understreger, at betaling er den eneste måde for ofrene at gendanne deres filer. For at bevise, at de har evnen til at dekryptere filer, tilbyder angriberne at dekryptere én fil gratis. Løsesedlen giver to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, for ofre at kontakte angriberne.
Coty tilbyder at dekryptere en enkelt fil
Den fuldstændige tekst af Coty løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-bs3qPf67hU
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Coty komme på dit system?
Ransomware såsom Coty kan infiltrere et system på flere måder. De mest almindelige metoder omfatter:
- Phishing-e-mails: Angribere bruger phishing-e-mails til at narre brugere til at downloade og installere malware, inklusive ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der downloader malware til systemet.
- Ondsindede websteder: Ondsindede websteder kan også distribuere ransomware gennem udnyttelsessæt, der målretter mod sårbarheder i webbrowsere, plugins og anden software.
- Softwaresårbarheder: Ransomware kan udnytte sårbarheder i software og operativsystemer til at få adgang til systemet.
- Ikke-patchede systemer: Systemer, der ikke er blevet opdateret med de seneste sikkerhedsrettelser, er mere sårbare over for ransomware-angreb.
- Ondsindede downloads: Download af piratkopieret eller ulovlig software, film eller musik fra upålidelige kilder kan også resultere i ransomware-infektion.
For at beskytte dit system mod ransomware-angreb er det vigtigt at holde dit system og software opdateret med de nyeste sikkerhedsrettelser, bruge anti-malware-software og undgå at downloade filer eller klikke på links fra upålidelige kilder. Derudover bør du regelmæssigt sikkerhedskopiere dine vigtige data til en sikker placering for at minimere virkningen af et potentielt ransomware-angreb.
