.COOT - Phần mở rộng của tệp

Một tệp có phần mở rộng .coot là một tệp đã được mã hóa bởi virus COOT, là một biến thể của DJVU và Stop ransomware đã trở nên phổ biến vào tháng 10 năm 2019. Nó được mã hóa để không thể mở tệp bằng cách thay đổi đơn giản phần mở rộng tập tin.

COOT là một loại phần mềm độc hại được sử dụng bởi CyberCrimals lấy tệp tin của bạn và buộc bạn phải trả thủ phạm để mở khóa các tệp của bạn. Nó có thể được giới thiệu vào máy tính của bạn theo nhiều cách khác nhau, bao gồm tải xuống phần mềm giả hoặc tệp đính kèm email độc hại được ngụy trang dưới dạng các loại tệp khác. Một số loại tệp được sử dụng để phân phối các phần mềm độc hại COOT là các tệp .exe, .rar, .zip và .js.

Khi ransomware chạy trên máy tính của bạn, nó sẽ mã hóa và đổi tên các tệp tiêu chuẩn quan trọng đối với bạn với phần mở rộng .coot . Các tệp thường là tài liệu, hình ảnh, video và tệp sao lưu, chẳng hạn như các tệp .docx, .gif và .db. Ví dụ: một tệp example.xlsx trở thành example.xlsx.coot .

Virus sau đó tạo ra một ghi chú .txt ransom ( _readMe.txt ) trong mỗi thư mục có chứa các tệp COOT được mã hóa. Mục đích của ghi chú ransom là để thông báo cho bạn về việc tiếp quản và những gì bạn cần làm để khôi phục các tệp của bạn. Thông thường, ghi chú cung cấp một địa chỉ email để liên hệ và số tiền chuộc cần phải trả (thường là $ 980 bằng bitcoin) để có được công cụ giải mã.

Lưu ý: Hiện tại, có một số tùy chọn để loại bỏ virus COOT, chẳng hạn như phần mềm MalwareBytes Premium, nhưng không có chương trình nào có sẵn để khôi phục các tệp bị nhiễm của bạn một cách hiệu quả. Nếu bạn có bản sao lưu các tệp gần đây, bạn có thể thực hiện khôi phục hệ thống để xóa virus nhưng mọi thay đổi được thực hiện đối với các tệp sau khi bản sao lưu sẽ bị mất.