.COOT - Extensión de archivo

Un archivo con una extensión .coot es un archivo que ha sido encriptado por el virus COOT, que es una variante de DJVU y Ransomware de detención que prevaleció en octubre de 2019. Está encriptado, por lo que no es posible abrir el archivo simplemente cambiando la extensión del archivo.

Coot es un tipo de malware utilizado por los cibercriminales que toma sus archivos como rehenes y le obliga a pagarle al autor para desbloquear sus archivos. Se puede introducir en su computadora de varias maneras, incluidas descargas de software falsas o archivos adjuntos de correo electrónico maliciosos disfrazados de otros tipos de archivos. Algunos tipos de archivos que se utilizan para distribuir el malware COOT son archivos .exe, .rar, .zip y .js.

Cuando el ransomware se ejecuta en su computadora, encripta y renombra archivos estándar que son importantes para usted con una extensión . Los archivos son típicamente documentos, imágenes, videos y archivos de copia de seguridad, como archivos .docx, .gif y .db. Por ejemplo, un archivo Ejemplo.xlsx se convierte en ejemplo.xlsx.coot .

El virus luego genera una nota de rescate .txt ( _readme.txt ) en cada una de las carpetas que contienen archivos COOT cifrados. El propósito de la nota de rescate es informarle sobre la adquisición y lo que necesita hacer para recuperar sus archivos. Por lo general, la nota proporciona una dirección de correo electrónico al contacto y el monto del rescate que debe pagarse (generalmente $ 980 en Bitcoin) para adquirir la herramienta de descifrado.

Nota: Actualmente, hay varias opciones para eliminar el virus COOT, como el software MalwareBytes Premium, pero no hay un programa disponible para restaurar de manera efectiva sus archivos infectados. Si tiene una copia de seguridad reciente de sus archivos, puede realizar una restauración del sistema para eliminar el virus, pero cualquier cambio realizado en los archivos después de que se haya realizado la copia de seguridad se perderá.