A Coty Ransomware egy friss Djvu-klón
A rosszindulatú programelemzőkből álló csapatunk nemrég fedezte fel a Coty nevű új zsarolóprogramot, miközben új kártevő-mintákat vizsgált. Ez a zsarolóprogram a Djvu családhoz tartozik, és képes az adatok titkosítására a ".coty" kiterjesztéssel a fájlnevekhez. A titkosítás után létrehoz egy „_readme.txt” nevű váltságdíjat.
A titkosítási folyamat részeként a Coty úgy nevezi át a fájlokat, hogy az eredeti nevükhöz hozzáadja a „.coty” kiterjesztést, például az „1.jpg” „1.jpg.coty” lesz, a „2.png” pedig a „2.png”. coty". Fontos megjegyezni, hogy a Djvu család ransomware-jét gyakran olyan információlopókkal együtt terjesztik, mint a RedLine és a Vidar.
A támadók által hátrahagyott váltságdíj fizetését követeli a visszafejtő szoftver és egy egyedi kulcs a fájlok feloldásához. A szoftver ára 980 dollár, de a támadók 50%-os kedvezményt kínálnak, ha a támadást követő 72 órán belül megtörténik a fizetés, így az ár 490 dollárra csökken.
A támadók hangsúlyozzák, hogy a fizetés az egyetlen módja annak, hogy az áldozatok visszaszerezzék fájljaikat. Annak bizonyítására, hogy képesek a fájlok visszafejtésére, a támadók felajánlják egy fájl ingyenes visszafejtését. A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz, a support@freshmail.top és a datarestorehelp@airmail.cc, hogy az áldozatok kapcsolatba léphessenek a támadókkal.
A Coty egyetlen fájl visszafejtését ajánlja fel
A Coty váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-bs3qPf67hU
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhet a Cotyhoz hasonló Ransomware a rendszerére?
A zsarolóvírusok, például a Coty többféle módon is behatolhatnak a rendszerbe. A leggyakoribb módszerek a következők:
- Adathalász e-mailek: A támadók adathalász e-maileket használnak, hogy rávegyék a felhasználókat rosszindulatú programok letöltésére és telepítésére, beleértve a zsarolóprogramokat is. Ezek az e-mailek rosszindulatú mellékleteket vagy hivatkozásokat tartalmazhatnak, amelyek rosszindulatú programokat töltenek le a rendszerre.
- Rosszindulatú webhelyek: A rosszindulatú webhelyek zsarolóprogramokat is terjeszthetnek olyan kizsákmányoló készleteken keresztül, amelyek a webböngészők, beépülő modulok és egyéb szoftverek sebezhetőségeit célozzák meg.
- Szoftver sebezhetősége: A Ransomware kihasználhatja a szoftverek és operációs rendszerek sérülékenységét, hogy hozzáférjen a rendszerhez.
- Nem javított rendszerek: Azok a rendszerek, amelyeket nem frissítettek a legújabb biztonsági javításokkal, sebezhetőbbek a ransomware támadásokkal szemben.
- Rosszindulatú letöltések: A nem megbízható forrásból származó kalóz vagy illegális szoftverek, filmek vagy zenék letöltése szintén zsarolóprogram-fertőzést eredményezhet.
A rendszere zsarolóvírus-támadásokkal szembeni védelme érdekében fontos, hogy rendszerét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal, használjon kártevő-elhárító szoftvereket, és kerülje a fájlok letöltését vagy a nem megbízható forrásokból származó hivatkozásokra való kattintást. Ezenkívül rendszeresen biztonsági másolatot kell készítenie fontos adatairól egy biztonságos helyre, hogy minimalizálja a lehetséges zsarolóvírus-támadások hatását.