Coty 勒索软件是一个新鲜的 Djvu 克隆
我们的恶意软件分析师团队最近在检查新的恶意软件样本时发现了一种名为 Coty 的新型勒索软件。该勒索软件属于 Djvu 家族,能够通过将“.coty”扩展名附加到文件名来加密数据。加密后,它会生成一个名为“_readme.txt”的赎金票据。
作为其加密过程的一部分,Coty 通过在文件的原始名称中添加“.coty”扩展名来重命名文件,例如“1.jpg”变为“1.jpg.coty”,“2.png”变为“2.png”。科蒂”。必须注意的是,Djvu 系列勒索软件通常与 RedLine 和 Vidar 等信息窃取程序一起分发。
攻击者留下的赎金票据要求支付解密软件费用和解锁文件的唯一密钥。该软件的成本为 980 美元,但如果在攻击后 72 小时内付款,攻击者会提供 50% 的折扣,将价格降至 490 美元。
攻击者强调,付款是受害者恢复文件的唯一途径。为了证明他们有能力解密文件,攻击者提出免费解密一个文件。赎金票据提供了两个电子邮件地址,support@freshmail.top 和 datarestorehelp@airmail.cc,供受害者联系攻击者。
科蒂提议解密单个文件
Coty勒索信全文如下:
注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-bs3qPf67hU
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人ID:
像 Coty 这样的勒索软件如何进入您的系统?
Coty 等勒索软件可以通过多种方式渗入系统。最常见的方法包括:
- 网络钓鱼电子邮件:攻击者使用网络钓鱼电子邮件诱骗用户下载和安装恶意软件,包括勒索软件。这些电子邮件可能包含恶意附件或将恶意软件下载到系统的链接。
- 恶意网站:恶意网站还可以通过针对 Web 浏览器、插件和其他软件中的漏洞的漏洞利用工具包分发勒索软件。
- 软件漏洞:勒索软件可以利用软件和操作系统中的漏洞来获得对系统的访问权限。
- 未打补丁的系统:未安装最新安全补丁的系统更容易受到勒索软件攻击。
- 恶意下载:从不受信任的来源下载盗版或非法软件、电影或音乐也可能导致勒索软件感染。
为保护您的系统免受勒索软件攻击,请务必使用最新的安全补丁更新您的系统和软件,使用反恶意软件,并避免从不受信任的来源下载文件或点击链接。此外,您应该定期将重要数据备份到安全位置,以尽量减少潜在勒索软件攻击的影响。