Coaq Ransomware
Els investigadors de ciberseguretat adverteixen als usuaris sobre una nova amenaça perillosa de ransomware anomenada Coaq. Aquesta variant en particular funciona xifrant fitxers i afegint l'extensió '.coaq' als noms de fitxer. A més, Coaq genera un fitxer de notes de rescat anomenat "_readme.txt". Tenint en compte el fet que Coaq s'ha confirmat com una variant de la família STOP/Djvu Ransomware , és molt possible que s'hagi desplegat programari maliciós addicional als dispositius violats. S'ha observat que els operadors d'amenaces STOP/Djvu també utilitzen altres tipus de programari maliciós, com ara RedLine , Vidar o altres amenaces de robatori de dades.
El ransomware Coaq fa que les víctimes no puguin accedir a les seves dades
La nota de rescat de Coaq conté dues adreces de correu electrònic ("datarestorehelp@airmail.cc" i "support@freshmail.top"), juntament amb una recomanació per contactar amb els atacants en un termini de 72 hores. L'objectiu d'això és dissuadir les víctimes de pagar una tarifa més alta de 980 dòlars per les eines de desxifrat, que és el doble del preu original de 490 dòlars.
A més, la nota de rescat destaca que el desxifrat dels fitxers és impossible sense comprar el programari de desxifrat i una clau única. Els atacants proposen una solució perquè les víctimes enviïn un fitxer per al desxifrat gratuït abans de fer qualsevol pagament.
És crucial tenir en compte que pagar el rescat no és un curs d'acció recomanat. Hi ha hagut nombrosos casos en què les víctimes han pagat el rescat als ciberdelinqüents, només per rebre cap eina de desxifrat.
Protegiu els vostres dispositius d'amenaces com el ransomware Coaq
La protecció de dispositius i dades de les amenaces de ransomware requereix un enfocament polifacètic. En primer lloc, els usuaris haurien d'assegurar-se que mantenen actualitzats els seus sistemes operatius, programari i programari antivirus. Les actualitzacions periòdiques garanteixen que les vulnerabilitats i els errors de seguretat es corregeixen i es solucionen, cosa que dificulta que els ciberdelinqüents les explotin.
En segon lloc, els usuaris han de tenir precaució mentre naveguen per Internet o obren correus electrònics de fonts desconegudes. És fonamental evitar fer clic als enllaços o descarregar fitxers adjunts de fonts no verificades, ja que aquests podrien contenir programari maliciós que pot infectar el dispositiu.
En tercer lloc, els usuaris haurien de fer ús de contrasenyes úniques i fortes i habilitar l'autenticació de dos factors sempre que sigui possible. Els gestors de contrasenyes es poden utilitzar per generar i emmagatzemar contrasenyes complexes de manera segura.
Finalment, les còpies de seguretat periòdiques de les dades crítiques s'han de realitzar i emmagatzemar de manera segura. Les còpies de seguretat s'han d'emmagatzemar en una ubicació diferent del dispositiu i la xarxa principals, com ara en un disc dur independent o al núvol.
Estigueu atents i informa't sobre les amenaces de ransomware i els mètodes d'atac més recents, ja que els cibercriminals evolucionen i adapten les seves tàctiques contínuament. En adoptar aquestes mesures i mantenir-se informats, els usuaris poden reduir significativament el risc de ser víctimes d'un atac de ransomware.
La nota de rescat de Coaq Ransomware a les seves víctimes és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-hhA4nKfJBj
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
