Coty Ransomware
Le Coty Ransomware est une menace qui représente un danger important pour la sécurité des données d'un individu ou d'une organisation. Le Coty Ransomware fonctionne en cryptant les données de la cible à l'aide d'un algorithme puissant qui ne peut être déverrouillé qu'avec les clés de décryptage correctes. Cette variante de la famille STOP/Djvu est particulièrement efficace pour compromettre divers types de contenus numériques, tels que des documents, des PDF, des photos, des images, des archives, des bases de données et d'autres fichiers de données.
Une fois que Coty Ransomware aura crypté les fichiers ciblés, il modifiera les noms de fichiers d'origine en ajoutant l'extension '.coty'. À la suite de l'infection par Coty, toute personne ou organisation affectée ne pourra pas accéder à ses fichiers cryptés, les rendant inaccessibles. Les victimes des variantes STOP/Djvu Ransomware doivent faire preuve d'une extrême prudence, car les attaquants peuvent avoir lancé des menaces de logiciels malveillants supplémentaires sur les appareils piratés. En effet, les chercheurs d'infosec avertissent que des voleurs d'informations comme RedLine ou Vidar ont été observés pour être déployés parallèlement à la charge utile du ransomware.
Le rançongiciel Coty prend en otage les données des victimes
La note de rançon laissée par les cybercriminels responsables des attaques Coty Ransomware contient des instructions spécifiques sur la façon de les contacter et de payer une rançon. Les victimes sont invitées à envoyer un message aux attaquants en envoyant un e-mail à 'support@freshmail.top' ou 'datarestorehelp@airmail.cc'. Une fois le contact établi, les attaquants fournissent à la victime les informations nécessaires sur la manière de payer la rançon et de recevoir des outils de décryptage, tels qu'un logiciel et une clé de décryptage.
Il est essentiel de noter que la note de rançon souligne l'importance de contacter les auteurs dans les 72 heures suivant l'attaque. Ne pas le faire entraînera une augmentation du coût des outils de décryptage de 490 $ à 980 $. De plus, les attaquants offrent aux victimes une option gratuite pour envoyer un fichier crypté pour décryptage avant d'acheter les outils de décryptage.
Malheureusement, les victimes d'attaques de rançongiciels n'ont souvent que peu d'options lorsqu'il s'agit de restaurer les données cryptées. Cependant, payer une rançon n'est pas conseillé car rien ne garantit que les criminels fourniront l'outil de décryptage nécessaire ou qu'ils respecteront leur part du marché. De plus, en payant la rançon, les victimes encouragent les cybercriminels à poursuivre leurs activités malveillantes et à nuire davantage à d'autres personnes ou organisations.
Quelles mesures préventives les utilisateurs peuvent-ils prendre pour protéger leurs données contre les menaces telles que le rançongiciel Coty ?
Pour protéger leurs données et leurs appareils contre les attaques de ransomwares, les utilisateurs doivent adopter une approche globale et proactive de la cybersécurité. Cela implique la mise en œuvre de diverses mesures qui ciblent différents aspects de leur environnement numérique, notamment les appareils, les logiciels et le comportement des utilisateurs.
L'une des mesures préventives les plus critiques que les utilisateurs peuvent prendre consiste à maintenir leurs systèmes d'exploitation et leurs logiciels à jour en ajoutant les derniers correctifs et mises à jour de sécurité. Cela aide à résoudre toutes les vulnérabilités connues que les attaquants peuvent exploiter pour accéder à leurs appareils et à leurs données.
Une autre mesure essentielle consiste à éviter de télécharger et d'installer des logiciels provenant de sources non fiables ou suspectes. Cela inclut de ne pas cliquer sur des liens ou de télécharger des pièces jointes à partir d'e-mails non sollicités ou de sites Web inconnus.
De plus, les utilisateurs doivent être prudents lorsqu'ils ouvrent des e-mails ou des pièces jointes provenant de sources inconnues ou suspectes. Ils doivent également éviter de cliquer sur des liens ou de télécharger des fichiers à partir d'e-mails non sollicités, en particulier ceux qui ont un ton urgent ou menaçant.
Enfin, les utilisateurs peuvent protéger leurs données en sauvegardant régulièrement les fichiers critiques et en les stockant dans des emplacements séparés et sécurisés. Cela peut aider à s'assurer qu'ils peuvent récupérer leurs données en cas d'attaque de ransomware sans avoir à payer la rançon.
La note de rançon laissée aux victimes de Coty Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-bs3qPf67hU
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
