Coty Ransomware — свежий клон Djvu

Наша команда аналитиков вредоносных программ недавно обнаружила новую программу-вымогатель под названием Coty при изучении новых образцов вредоносных программ. Этот вымогатель принадлежит к семейству Djvu и имеет возможность шифровать данные, добавляя расширение «.coty» к именам файлов. После шифрования он генерирует примечание о выкупе с именем «_readme.txt».

В рамках процесса шифрования Coty переименовывает файлы, добавляя расширение «.coty» к их исходным именам, например, «1.jpg» становится «1.jpg.coty», а «2.png» становится «2.png. Коти". Важно отметить, что программы-вымогатели семейства Djvu часто распространяются вместе с похитителями информации, такими как RedLine и Vidar.

Оставленная злоумышленниками записка с требованием выкупа требует оплаты программного обеспечения для расшифровки и уникального ключа для разблокировки файлов. Стоимость программного обеспечения составляет 980 долларов, но злоумышленники предлагают скидку 50% при оплате в течение 72 часов после атаки, снижая цену до 490 долларов.

Злоумышленники подчеркивают, что оплата — единственный способ для жертв восстановить свои файлы. Чтобы доказать, что они умеют расшифровывать файлы, злоумышленники предлагают расшифровать один файл бесплатно. В записке о выкупе указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, по которым жертвы могут связаться с злоумышленниками.

Coty предлагает расшифровать один файл

Полный текст записки Коти о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-bs3qPf67hU
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Coty, могут попасть в вашу систему?

Программы-вымогатели, такие как Coty, могут проникнуть в систему несколькими способами. К наиболее распространенным методам относятся:

• Фишинговые электронные письма. Злоумышленники используют фишинговые электронные письма, чтобы заставить пользователей загружать и устанавливать вредоносные программы, включая программы-вымогатели. Эти электронные письма могут содержать вредоносные вложения или ссылки, которые загружают вредоносное ПО в систему.
• Вредоносные веб-сайты. Вредоносные веб-сайты также могут распространять программы-вымогатели с помощью наборов эксплойтов, нацеленных на уязвимости в веб-браузерах, подключаемых модулях и другом программном обеспечении.
• Уязвимости программного обеспечения: программы-вымогатели могут использовать уязвимости в программном обеспечении и операционных системах для получения доступа к системе.
• Системы без исправлений. Системы, на которые не были установлены последние исправления безопасности, более уязвимы для атак программ-вымогателей.
• Вредоносные загрузки. Загрузка пиратского или нелегального программного обеспечения, фильмов или музыки из ненадежных источников также может привести к заражению программами-вымогателями.

Чтобы защитить вашу систему от атак программ-вымогателей, важно поддерживать систему и программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности, использовать антивирусное программное обеспечение и избегать загрузки файлов или перехода по ссылкам из ненадежных источников. Кроме того, вам следует регулярно создавать резервные копии важных данных в безопасном месте, чтобы свести к минимуму последствия потенциальной атаки программ-вымогателей.