Coty Ransomware er en fersk Djvu-klon

Teamet vårt av skadevareanalytikere oppdaget nylig en ny løsepengeprogramvare kalt Coty mens de undersøkte nye prøver av skadelig programvare. Denne løsepengevaren tilhører Djvu-familien og har evnen til å kryptere data ved å legge til filtypen ".coty" til filnavnene. Når den er kryptert, genererer den en løsepenge med navnet "_readme.txt".

Som en del av krypteringsprosessen gir Coty nytt navn til filer ved å legge til ".coty"-utvidelsen til deres originale navn, slik som "1.jpg" blir "1.jpg.coty" og "2.png" til "2.png". coty". Det er viktig å merke seg at Djvu familie løsepengevare ofte distribueres i kombinasjon med informasjonstyvere som RedLine og Vidar.

Løseseddelen etterlatt av angriperne krever betaling for dekrypteringsprogramvaren og en unik nøkkel for å låse opp filene. Kostnaden for programvaren er $980, men angriperne tilbyr 50% rabatt hvis betalingen skjer innen 72 timer etter angrepet, noe som reduserer prisen til $490.

Angriperne understreker at betaling er den eneste måten for ofrene å gjenopprette filene sine. For å bevise at de har muligheten til å dekryptere filer, tilbyr angriperne å dekryptere én fil gratis. Løsepengene gir to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc, for ofre å kontakte angriperne.

Coty tilbyr å dekryptere en enkelt fil

Den fullstendige teksten til Coty løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-bs3qPf67hU
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan løsepengevare som Coty komme på systemet ditt?

Ransomware som Coty kan infiltrere et system på flere måter. De vanligste metodene inkluderer:

• Phishing-e-poster: Angripere bruker phishing-e-poster for å lure brukere til å laste ned og installere skadelig programvare, inkludert løsepengeprogramvare. Disse e-postene kan inneholde skadelige vedlegg eller lenker som laster ned skadelig programvare til systemet.
• Ondsinnede nettsteder: Ondsinnede nettsteder kan også distribuere løsepengevare gjennom utnyttelsessett som målretter mot sårbarheter i nettlesere, plugins og annen programvare.
• Programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare og operativsystemer for å få tilgang til systemet.
• Ikke-patchede systemer: Systemer som ikke har blitt oppdatert med de nyeste sikkerhetsoppdateringene er mer sårbare for løsepenge-angrep.
• Ondsinnede nedlastinger: Nedlasting av piratkopiert eller ulovlig programvare, filmer eller musikk fra upålitelige kilder kan også føre til løsepengevareinfeksjon.

For å beskytte systemet ditt mot løsepengeangrep er det viktig å holde systemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene, bruke anti-malware-programvare og unngå å laste ned filer eller klikke på lenker fra ikke-klarerte kilder. I tillegg bør du regelmessig sikkerhetskopiere viktige data til et sikkert sted for å minimere virkningen av et potensielt løsepengeangrep.