Coty Ransomware
El Coty Ransomware es una amenaza que representa un peligro significativo para la seguridad de los datos de una persona u organización. El Coty Ransomware funciona cifrando los datos del objetivo mediante un potente algoritmo que solo se puede desbloquear con las claves de descifrado correctas. Esta variante de la familia STOP/Djvu es particularmente efectiva para comprometer varios tipos de contenido digital, como documentos, PDF, fotos, imágenes, archivos, bases de datos y otros archivos de datos.
Una vez que Coty Ransomware cifra los archivos de destino, modificará los nombres de los archivos originales agregando la extensión '.coty'. Como resultado de la infección de Coty, cualquier persona u organización afectada no podrá acceder a sus archivos cifrados, lo que los hará inaccesibles. Las víctimas de las variantes STOP/Djvu Ransomware deben tener mucho cuidado, ya que los atacantes pueden haber lanzado amenazas de malware adicionales en los dispositivos violados. De hecho, los investigadores de infosec advierten que se ha observado que los ladrones de información como RedLine o Vidar se implementan junto con la carga útil del ransomware.
El ransomware Coty toma como rehenes los datos de las víctimas
La nota de rescate dejada por los ciberdelincuentes responsables de los ataques de Coty Ransomware contiene instrucciones específicas sobre cómo contactarlos y pagar un rescate. Se indica a las víctimas que envíen mensajes a los atacantes enviando un correo electrónico a 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Una vez que se establece contacto, los atacantes brindan a la víctima la información necesaria sobre cómo pagar el rescate y recibir herramientas de descifrado, como el software y la clave de descifrado.
Es esencial tener en cuenta que la nota de rescate enfatiza la importancia de contactar a los perpetradores dentro de las 72 horas posteriores al ataque. Si no lo hace, el costo de las herramientas de descifrado aumentará de $490 a $980. Además, los atacantes ofrecen una opción gratuita para que las víctimas envíen un archivo cifrado para descifrarlo antes de comprar las herramientas de descifrado.
Desafortunadamente, las víctimas de los ataques de ransomware a menudo se quedan con pocas opciones cuando se trata de restaurar los datos cifrados. Sin embargo, no es aconsejable pagar un rescate, ya que no hay garantía de que los delincuentes proporcionen la herramienta de descifrado necesaria o de que cumplan con su parte del trato. Además, al pagar el rescate, las víctimas alientan a los ciberdelincuentes a continuar con sus actividades maliciosas y dañar aún más a otras personas u organizaciones.
¿Qué medidas preventivas pueden tomar los usuarios para proteger sus datos de amenazas como el ransomware Coty?
Para proteger sus datos y dispositivos de los ataques de ransomware, los usuarios deben adoptar un enfoque integral y proactivo de la ciberseguridad. Esto implica implementar varias medidas que se enfocan en diferentes aspectos de su entorno digital, incluidos los dispositivos, el software y el comportamiento del usuario.
Una de las medidas preventivas más críticas que pueden tomar los usuarios es mantener sus sistemas operativos y software actualizados agregando los últimos parches y actualizaciones de seguridad. Esto ayuda a abordar cualquier vulnerabilidad conocida que los atacantes puedan explotar para obtener acceso a sus dispositivos y datos.
Otra medida esencial es evitar descargar e instalar software de fuentes no confiables o sospechosas. Esto incluye evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados o sitios web desconocidos.
Además, los usuarios deben tener cuidado al abrir correos electrónicos o archivos adjuntos de fuentes desconocidas o sospechosas. También deben evitar hacer clic en enlaces o descargar archivos de correos electrónicos no solicitados, especialmente aquellos con un tono urgente o amenazante.
Por último, los usuarios pueden proteger sus datos realizando copias de seguridad periódicas de los archivos críticos y almacenándolos en ubicaciones separadas y seguras. Esto puede ayudar a garantizar que puedan recuperar sus datos en caso de un ataque de ransomware sin tener que pagar el rescate.
La nota de rescate que se deja a las víctimas de Coty Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-bs3qPf67hU
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
