Coty ランサムウェアは新しい Djvu クローンです
当社のマルウェア アナリスト チームは最近、新しいマルウェア サンプルを調べているときに、Coty と呼ばれる新しいランサムウェアを発見しました。このランサムウェアは Djvu ファミリーに属し、ファイル名に「.coty」拡張子を追加してデータを暗号化する機能を備えています。暗号化されると、「_readme.txt」という名前の身代金メモが生成されます。
暗号化プロセスの一環として、Coty は、「1.jpg」を「1.jpg.coty」に、「2.png」を「2.png」にするなど、元の名前に「.coty」拡張子を追加してファイル名を変更します。コティ」。 Djvu ファミリーのランサムウェアは、多くの場合、RedLine や Vidar などの情報窃盗プログラムと組み合わせて配布されることに注意してください。
攻撃者が残した身代金メモは、復号化ソフトウェアの支払いと、ファイルのロックを解除するための一意のキーを要求します。ソフトウェアの価格は 980 ドルですが、攻撃から 72 時間以内に支払いが行われた場合、攻撃者は 50% の割引を提供し、価格は 490 ドルに引き下げられます。
攻撃者は、被害者がファイルを回復する唯一の方法は支払いであると強調しています。ファイルを復号化する能力があることを証明するために、攻撃者は 1 つのファイルを無料で復号化することを提案します。身代金メモには、被害者が攻撃者に連絡できるように、support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスが記載されています。
Coty が単一ファイルの復号化を提案
コティの身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-bs3qPf67hU
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Coty のようなランサムウェアがシステムに侵入する仕組み
Coty などのランサムウェアは、いくつかの方法でシステムに侵入できます。最も一般的な方法は次のとおりです。
- フィッシング メール: 攻撃者はフィッシング メールを使用して、ユーザーをだましてランサムウェアなどのマルウェアをダウンロードおよびインストールさせます。これらの電子メールには、マルウェアをシステムにダウンロードする悪意のある添付ファイルまたはリンクが含まれている場合があります。
- 悪意のある Web サイト: 悪意のある Web サイトは、Web ブラウザー、プラグイン、およびその他のソフトウェアの脆弱性を標的とするエクスプロイト キットを介してランサムウェアを配布することもできます。
- ソフトウェアの脆弱性: ランサムウェアは、ソフトウェアやオペレーティング システムの脆弱性を悪用してシステムにアクセスできます。
- パッチが適用されていないシステム: 最新のセキュリティ パッチで更新されていないシステムは、ランサムウェア攻撃に対してより脆弱です。
- 悪意のあるダウンロード: 信頼できないソースから海賊版または違法なソフトウェア、映画、音楽をダウンロードすると、ランサムウェアに感染する可能性があります。
システムをランサムウェア攻撃から保護するには、システムとソフトウェアを最新のセキュリティ パッチで最新の状態に保ち、マルウェア対策ソフトウェアを使用し、信頼できないソースからのファイルのダウンロードやリンクのクリックを避けることが重要です。さらに、潜在的なランサムウェア攻撃の影響を最小限に抑えるために、重要なデータを安全な場所に定期的にバックアップする必要があります。