Coty Ransomware är en fräsch Djvu-klon
Vårt team av malware-analytiker upptäckte nyligen ett nytt ransomware som heter Coty medan vi undersökte nya skadlig programvara. Denna ransomware tillhör Djvu-familjen och har förmågan att kryptera data genom att lägga till tillägget ".coty" till filnamnen. När den väl är krypterad genererar den en lösenseddel med namnet "_readme.txt".
Som en del av sin krypteringsprocess byter Coty om filerna genom att lägga till ".coty"-tillägget till deras ursprungliga namn, som att "1.jpg" blir "1.jpg.coty" och "2.png" till "2.png". coty". Det är viktigt att notera att Djvu-familjens ransomware ofta distribueras i kombination med informationsstöldare som RedLine och Vidar.
Lösensedeln som angriparna lämnade efter sig kräver betalning för dekrypteringsmjukvaran och en unik nyckel för att låsa upp filerna. Kostnaden för programvaran är $980, men angriparna erbjuder 50% rabatt om betalning sker inom 72 timmar efter attacken, vilket sänker priset till $490.
Angriparna betonar att betalning är det enda sättet för offren att få tillbaka sina filer. För att bevisa att de har förmågan att dekryptera filer, erbjuder angriparna att dekryptera en fil gratis. Lösennotan innehåller två e-postadresser, support@freshmail.top och datarestorehelp@airmail.cc, för offren att kontakta angriparna.
Coty erbjuder att dekryptera en enda fil
Den fullständiga texten i Cotys lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-bs3qPf67hU
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan ransomware som Coty komma in på ditt system?
Ransomware som Coty kan infiltrera ett system på flera sätt. De vanligaste metoderna inkluderar:
- Nätfiske-e-post: Angripare använder nätfiske-e-post för att lura användare att ladda ner och installera skadlig programvara, inklusive ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som laddar ner skadlig programvara till systemet.
- Skadliga webbplatser: Skadliga webbplatser kan också distribuera ransomware genom exploateringssatser som riktar sig mot sårbarheter i webbläsare, plugins och annan programvara.
- Sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i programvara och operativsystem för att få tillgång till systemet.
- Opatchade system: System som inte har uppdaterats med de senaste säkerhetskorrigeringarna är mer sårbara för ransomware-attacker.
- Skadliga nedladdningar: Nedladdning av piratkopierad eller olaglig programvara, filmer eller musik från opålitliga källor kan också leda till infektion med ransomware.
För att skydda ditt system från ransomware-attacker är det viktigt att hålla ditt system och programvara uppdaterade med de senaste säkerhetskorrigeringarna, använda anti-malware-programvara och undvika att ladda ner filer eller klicka på länkar från opålitliga källor. Dessutom bör du regelbundet säkerhetskopiera dina viktiga data till en säker plats för att minimera effekten av en potentiell ransomware-attack.
