Coty 勒索軟件是一個新鮮的 Djvu 克隆

我們的惡意軟件分析師團隊最近在檢查新的惡意軟件樣本時發現了一種名為 Coty 的新型勒索軟件。該勒索軟件屬於 Djvu 家族，能夠通過將“.coty”擴展名附加到文件名來加密數據。加密後，它會生成一個名為“_readme.txt”的贖金票據。

作為其加密過程的一部分，Coty 通過在文件的原始名稱中添加“.coty”擴展名來重命名文件，例如“1.jpg”變為“1.jpg.coty”，“2.png”變為“2.png”。科蒂”。必須注意的是，Djvu 系列勒索軟件通常與 RedLine 和 Vidar 等信息竊取程序一起分發。

攻擊者留下的贖金票據要求支付解密軟件費用和解鎖文件的唯一密鑰。該軟件的成本為 980 美元，但如果在攻擊後 72 小時內付款，攻擊者會提供 50% 的折扣，將價格降至 490 美元。

攻擊者強調，付款是受害者恢復文件的唯一途徑。為了證明他們有能力解密文件，攻擊者提出免費解密一個文件。贖金票據提供了兩個電子郵件地址，support@freshmail.top 和 datarestorehelp@airmail.cc，供受害者聯繫攻擊者。

科蒂提議解密單個文件

Coty勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-bs3qPf67hU
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Coty 這樣的勒索軟件如何進入您的系統？

Coty 等勒索軟件可以通過多種方式滲入系統。最常見的方法包括：

• 網絡釣魚電子郵件：攻擊者使用網絡釣魚電子郵件誘騙用戶下載和安裝惡意軟件，包括勒索軟件。這些電子郵件可能包含惡意附件或將惡意軟件下載到系統的鏈接。
• 惡意網站：惡意網站還可以通過針對 Web 瀏覽器、插件和其他軟件中的漏洞的漏洞利用工具包分發勒索軟件。
• 軟件漏洞：勒索軟件可以利用軟件和操作系統中的漏洞來獲得對系統的訪問權限。
• 未打補丁的系統：未安裝最新安全補丁的系統更容易受到勒索軟件攻擊。
• 惡意下載：從不受信任的來源下載盜版或非法軟件、電影或音樂也可能導致勒索軟件感染。

為保護您的系統免受勒索軟件攻擊，請務必使用最新的安全補丁更新您的系統和軟件，使用反惡意軟件，並避免從不受信任的來源下載文件或點擊鏈接。此外，您應該定期將重要數據備份到安全位置，以盡量減少潛在勒索軟件攻擊的影響。