Coty-Ransomware
Die Coty Ransomware ist eine Bedrohung, die eine erhebliche Gefahr für die Sicherheit der Daten einer Person oder Organisation darstellt. Die Coty Ransomware funktioniert, indem sie die Daten des Ziels mit einem leistungsstarken Algorithmus verschlüsselt, der nur mit den richtigen Entschlüsselungsschlüsseln entsperrt werden kann. Diese Variante der STOP/Djvu- Familie ist besonders effektiv bei der Kompromittierung verschiedener Arten von digitalen Inhalten wie Dokumenten, PDFs, Fotos, Bildern, Archiven, Datenbanken und anderen Datendateien.
Sobald die Coty Ransomware die Zieldateien verschlüsselt hat, ändert sie die ursprünglichen Dateinamen, indem sie die Erweiterung „.coty“ anhängt. Infolge der Coty-Infektion können betroffene Personen oder Organisationen nicht auf ihre verschlüsselten Dateien zugreifen, wodurch sie unzugänglich werden. Opfer der STOP/Djvu Ransomware-Varianten sollten äußerste Vorsicht walten lassen, da die Angreifer möglicherweise zusätzliche Malware-Bedrohungen auf den betroffenen Geräten platziert haben. In der Tat warnen Forscher von Infosec davor, dass Infostealer wie RedLine oder Vidar beobachtet wurden, die zusammen mit der Ransomware-Nutzlast eingesetzt werden.
Die Coty Ransomware nimmt die Daten der Opfer als Geisel
Die Lösegeldforderung, die von Cyberkriminellen hinterlassen wurde, die für die Coty Ransomware-Angriffe verantwortlich sind, enthält spezifische Anweisungen, wie man sie kontaktieren und ein Lösegeld zahlen kann. Die Opfer werden angewiesen, die Angreifer per E-Mail an „support@freshmail.top“ oder „datarestorehelp@airmail.cc“ zu benachrichtigen. Sobald der Kontakt hergestellt ist, stellen die Angreifer dem Opfer die notwendigen Informationen zur Zahlung des Lösegelds und zum Erhalt von Entschlüsselungstools wie Entschlüsselungssoftware und Schlüssel zur Verfügung.
Es ist wichtig zu beachten, dass die Lösegeldforderung betont, wie wichtig es ist, die Täter innerhalb von 72 Stunden nach dem Angriff zu kontaktieren. Andernfalls steigen die Kosten für die Entschlüsselungstools von 490 $ auf 980 $. Darüber hinaus bieten die Angreifer den Opfern eine kostenlose Option, eine verschlüsselte Datei zur Entschlüsselung zu senden, bevor sie die Entschlüsselungstools kaufen.
Leider haben Opfer von Ransomware-Angriffen oft nur wenige Möglichkeiten, die verschlüsselten Daten wiederherzustellen. Die Zahlung eines Lösegelds ist jedoch nicht ratsam, da es keine Gewissheit gibt, dass die Kriminellen das erforderliche Entschlüsselungstool bereitstellen oder ihren Teil der Abmachung einhalten. Darüber hinaus ermutigen die Opfer durch die Zahlung des Lösegelds Cyberkriminelle, ihre böswilligen Aktivitäten fortzusetzen und anderen Personen oder Organisationen weiteren Schaden zuzufügen.
Welche vorbeugenden Maßnahmen können Benutzer ergreifen, um ihre Daten vor Bedrohungen wie der Coty Ransomware zu schützen?
Um ihre Daten und Geräte vor Ransomware-Angriffen zu schützen, müssen Benutzer einen umfassenden und proaktiven Ansatz für die Cybersicherheit verfolgen. Dazu gehört die Umsetzung verschiedener Maßnahmen, die auf verschiedene Aspekte ihrer digitalen Umgebung abzielen, darunter Geräte, Software und Benutzerverhalten.
Eine der wichtigsten vorbeugenden Maßnahmen, die Benutzer ergreifen können, besteht darin, ihre Betriebssysteme und Software auf dem neuesten Stand zu halten, indem sie die neuesten Sicherheitspatches und -updates hinzufügen. Dies hilft, alle bekannten Schwachstellen zu beheben, die Angreifer ausnutzen können, um Zugriff auf ihre Geräte und Daten zu erhalten.
Eine weitere wichtige Maßnahme besteht darin, das Herunterladen und Installieren von Software aus nicht vertrauenswürdigen oder verdächtigen Quellen zu vermeiden. Dazu gehört, dass Sie nicht auf Links klicken oder Anhänge von unerwünschten E-Mails oder unbekannten Websites herunterladen.
Darüber hinaus müssen Benutzer vorsichtig sein, wenn sie E-Mails oder Anhänge aus unbekannten oder verdächtigen Quellen öffnen. Sie sollten auch vermeiden, auf Links zu klicken oder Dateien aus unerwünschten E-Mails herunterzuladen, insbesondere solche mit einem dringenden oder bedrohlichen Ton.
Schließlich können Benutzer ihre Daten schützen, indem sie kritische Dateien regelmäßig sichern und sie an separaten und sicheren Orten speichern. Dies kann dazu beitragen sicherzustellen, dass sie ihre Daten im Falle eines Ransomware-Angriffs wiederherstellen können, ohne das Lösegeld zahlen zu müssen.
Die Lösegeldforderung, die den Opfern von Coty Ransomware hinterlassen wurde, lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-bs3qPf67hU
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
