Coaq Ransomware
Οι ερευνητές κυβερνοασφάλειας προειδοποιούν τους χρήστες για μια νέα επικίνδυνη απειλή ransomware που ονομάζεται Coaq. Αυτή η συγκεκριμένη παραλλαγή λειτουργεί κρυπτογραφώντας αρχεία και στη συνέχεια προσθέτοντας την επέκταση «.coaq» στα ονόματα αρχείων. Επιπλέον, το Coaq δημιουργεί ένα αρχείο σημείωσης λύτρων με το όνομα '_readme.txt.' Λαμβάνοντας υπόψη το γεγονός ότι το Coaq έχει επιβεβαιωθεί ως παραλλαγή από την οικογένεια STOP/Djvu Ransomware , είναι πολύ πιθανό να έχει αναπτυχθεί επιπλέον κακόβουλο λογισμικό στις συσκευές που έχουν παραβιαστεί. Οι χειριστές απειλών STOP/Djvu έχουν επίσης παρατηρηθεί ότι χρησιμοποιούν άλλους τύπους κακόβουλου λογισμικού, όπως το RedLine , το Vidar ή άλλες απειλές κλοπής δεδομένων.
Το Coaq Ransomware δεν επιτρέπει στα θύματα να έχουν πρόσβαση στα δεδομένα τους
Το σημείωμα λύτρων του Coaq περιέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου ('datarestorehelp@airmail.cc' και 'support@freshmail.top'), μαζί με μια σύσταση να επικοινωνήσετε με τους εισβολείς εντός 72 ωρών. Ο στόχος αυτού είναι να αποτραπούν τα θύματα από το να πληρώσουν υψηλότερο τέλος 980 $ για εργαλεία αποκρυπτογράφησης, το οποίο είναι διπλάσιο από την αρχική τιμή των 490 $.
Επιπλέον, το σημείωμα λύτρων τονίζει ότι η αποκρυπτογράφηση αρχείων είναι αδύνατη χωρίς την αγορά του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού. Οι εισβολείς προτείνουν μια λύση για τα θύματα να στείλουν ένα αρχείο για δωρεάν αποκρυπτογράφηση πριν κάνουν οποιαδήποτε πληρωμή.
Είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων δεν είναι συνιστώμενη πορεία δράσης. Υπήρξαν πολλές περιπτώσεις όπου τα θύματα πλήρωσαν τα λύτρα σε εγκληματίες του κυβερνοχώρου, μόνο για να μην λάβουν κανένα εργαλείο αποκρυπτογράφησης.
Προστατέψτε τις συσκευές σας από απειλές όπως το Coaq Ransomware
Η προστασία συσκευών και δεδομένων από απειλές ransomware απαιτεί μια πολύπλευρη προσέγγιση. Πρώτον, οι χρήστες θα πρέπει να διασφαλίζουν ότι διατηρούν ενημερωμένα τα λειτουργικά τους συστήματα, το λογισμικό και το λογισμικό προστασίας από ιούς. Οι τακτικές ενημερώσεις διασφαλίζουν ότι τα τρωτά σημεία και τα ελαττώματα ασφαλείας επιδιορθώνονται και διορθώνονται, καθιστώντας πιο δύσκολη την εκμετάλλευσή τους από τους εγκληματίες του κυβερνοχώρου.
Δεύτερον, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν περιηγούνται στο Διαδίκτυο ή ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Είναι σημαντικό να αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από μη επαληθευμένες πηγές, καθώς αυτές θα μπορούσαν να περιέχουν κακόβουλο λογισμικό που μπορεί να μολύνει τη συσκευή.
Τρίτον, οι χρήστες θα πρέπει να χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης και να επιτρέπουν τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν. Οι διαχειριστές κωδικών πρόσβασης μπορούν να χρησιμοποιηθούν για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια.
Τέλος, τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων θα πρέπει να εκτελούνται και να αποθηκεύονται με ασφάλεια. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε ξεχωριστή τοποθεσία από την κύρια συσκευή και το δίκτυο, όπως σε ανεξάρτητο σκληρό δίσκο ή στο cloud.
Παραμείνετε σε εγρήγορση και ενημερωθείτε για τις πιο πρόσφατες απειλές ransomware και μεθόδους επίθεσης, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται συνεχώς και προσαρμόζουν τις τακτικές τους. Υιοθετώντας αυτά τα μέτρα και μένοντας ενημερωμένοι, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επίθεσης ransomware.
Το σημείωμα λύτρων του Coaq Ransomware προς τα θύματά του είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-hhA4nKfJBj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
