Το Coty Ransomware είναι ένας φρέσκος κλώνος Djvu

Η ομάδα αναλυτών κακόβουλου λογισμικού ανακάλυψε πρόσφατα ένα νέο ransomware που ονομάζεται Coty κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού. Αυτό το ransomware ανήκει στην οικογένεια Djvu και έχει τη δυνατότητα να κρυπτογραφεί δεδομένα προσθέτοντας την επέκταση ".coty" στα ονόματα αρχείων. Μόλις κρυπτογραφηθεί, δημιουργεί μια σημείωση λύτρων με το όνομα "_readme.txt".

Ως μέρος της διαδικασίας κρυπτογράφησης, το Coty μετονομάζει τα αρχεία προσθέτοντας την επέκταση ".coty" στα αρχικά τους ονόματα, όπως το "1.jpg" γίνεται "1.jpg.coty" και το "2.png" σε "2.png". εξοχική κατοικία». Είναι σημαντικό να σημειωθεί ότι το ransomware της οικογένειας Djvu διανέμεται συχνά σε συνδυασμό με κλέφτες πληροφοριών όπως το RedLine και το Vidar.

Το σημείωμα λύτρων που άφησαν πίσω τους οι εισβολείς απαιτεί πληρωμή για το λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί για το ξεκλείδωμα των αρχείων. Το κόστος για το λογισμικό είναι $980, αλλά οι εισβολείς προσφέρουν έκπτωση 50% εάν η πληρωμή γίνει εντός 72 ωρών από την επίθεση, μειώνοντας την τιμή στα $490.

Οι επιτιθέμενοι τονίζουν ότι η πληρωμή είναι ο μόνος τρόπος για τα θύματα να ανακτήσουν τα αρχεία τους. Για να αποδείξουν ότι έχουν τη δυνατότητα να αποκρυπτογραφούν αρχεία, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο δωρεάν. Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc, ώστε τα θύματα να επικοινωνούν με τους εισβολείς.

Η Coty προσφέρει την αποκρυπτογράφηση ενός μεμονωμένου αρχείου

Το πλήρες κείμενο του σημειώματος λύτρων της Coty έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-bs3qPf67hU
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Coty;

Ransomware όπως το Coty μπορεί να διεισδύσει σε ένα σύστημα με διάφορους τρόπους. Οι πιο συνηθισμένες μέθοδοι περιλαμβάνουν:

• E-mail ηλεκτρονικού ψαρέματος: Οι εισβολείς χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που κατεβάζουν κακόβουλο λογισμικό στο σύστημα.
• Κακόβουλοι ιστότοποι: Οι κακόβουλοι ιστότοποι μπορούν επίσης να διανέμουν ransomware μέσω κιτ εκμετάλλευσης που στοχεύουν ευπάθειες σε προγράμματα περιήγησης ιστού, προσθήκες και άλλο λογισμικό.
• Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό και λειτουργικά συστήματα για να αποκτήσει πρόσβαση στο σύστημα.
• Μη επιδιορθωμένα συστήματα: Τα συστήματα που δεν έχουν ενημερωθεί με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας είναι πιο ευάλωτα σε επιθέσεις ransomware.
• Κακόβουλες λήψεις: Η λήψη πειρατικού ή παράνομου λογισμικού, ταινιών ή μουσικής από μη αξιόπιστες πηγές μπορεί επίσης να οδηγήσει σε μόλυνση με ransomware.

Για να προστατεύσετε το σύστημά σας από επιθέσεις ransomware, είναι σημαντικό να διατηρείτε το σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, να χρησιμοποιείτε λογισμικό προστασίας από κακόβουλο λογισμικό και να αποφεύγετε τη λήψη αρχείων ή το κλικ σε συνδέσμους από μη αξιόπιστες πηγές. Επιπλέον, θα πρέπει να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια ασφαλή τοποθεσία για να ελαχιστοποιήσετε τον αντίκτυπο μιας πιθανής επίθεσης ransomware.