Coty Ransomware to świeży klon Djvu

Nasz zespół analityków złośliwego oprogramowania niedawno odkrył nowe oprogramowanie ransomware o nazwie Coty podczas badania nowych próbek złośliwego oprogramowania. To ransomware należy do rodziny Djvu i ma zdolność szyfrowania danych poprzez dołączanie rozszerzenia ".coty" do nazw plików. Po zaszyfrowaniu generuje żądanie okupu o nazwie „_readme.txt”.

W ramach procesu szyfrowania Coty zmienia nazwy plików, dodając rozszerzenie „.coty” do ich oryginalnych nazw, na przykład „1.jpg” staje się „1.jpg.coty”, a „2.png” staje się „2.png”. przytulisko”. Należy zauważyć, że ransomware z rodziny Djvu jest często dystrybuowane w połączeniu z narzędziami do kradzieży informacji, takimi jak RedLine i Vidar.

Żądanie okupu pozostawione przez atakujących żąda zapłaty za oprogramowanie deszyfrujące i unikalny klucz do odblokowania plików. Koszt oprogramowania wynosi 980 USD, ale osoby atakujące oferują 50% zniżki, jeśli płatność zostanie dokonana w ciągu 72 godzin od ataku, obniżając cenę do 490 USD.

Atakujący podkreślają, że płatność jest jedynym sposobem na odzyskanie plików przez ofiary. Aby udowodnić, że mają możliwość odszyfrowania plików, osoby atakujące oferują odszyfrowanie jednego pliku za darmo. Żądanie okupu zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, aby ofiary mogły kontaktować się z atakującymi.

Coty oferuje odszyfrowanie pojedynczego pliku

Pełny tekst żądania okupu od Coty brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-bs3qPf67hU
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Coty, może dostać się do twojego systemu?

Ransomware, takie jak Coty, może przeniknąć do systemu na kilka sposobów. Do najczęstszych metod należą:

• E-maile phishingowe: osoby atakujące używają e-maili phishingowych, aby nakłonić użytkowników do pobrania i zainstalowania złośliwego oprogramowania, w tym oprogramowania wymuszającego okup. Te wiadomości e-mail mogą zawierać złośliwe załączniki lub łącza, które pobierają złośliwe oprogramowanie do systemu.
• Złośliwe strony internetowe: złośliwe strony internetowe mogą również rozpowszechniać oprogramowanie ransomware za pośrednictwem zestawów exploitów, które atakują luki w zabezpieczeniach przeglądarek internetowych, wtyczek i innego oprogramowania.
• Luki w oprogramowaniu: ransomware może wykorzystywać luki w oprogramowaniu i systemach operacyjnych, aby uzyskać dostęp do systemu.
• Systemy bez poprawek: Systemy, które nie zostały zaktualizowane najnowszymi poprawkami zabezpieczeń, są bardziej podatne na ataki ransomware.
• Złośliwe pobieranie: Pobieranie pirackiego lub nielegalnego oprogramowania, filmów lub muzyki z niezaufanych źródeł może również spowodować infekcję ransomware.

Aby chronić swój system przed atakami ransomware, ważne jest, aby na bieżąco aktualizować system i oprogramowanie za pomocą najnowszych poprawek bezpieczeństwa, używać oprogramowania chroniącego przed złośliwym oprogramowaniem i unikać pobierania plików lub klikania łączy z niezaufanych źródeł. Ponadto należy regularnie tworzyć kopie zapasowe ważnych danych w bezpiecznej lokalizacji, aby zminimalizować wpływ potencjalnego ataku ransomware.