Coaq Ransomware

محققان امنیت سایبری در مورد تهدید باج افزار خطرناک جدیدی به نام Coaq به کاربران هشدار می دهند. این نوع خاص با رمزگذاری فایل ها و سپس افزودن پسوند '.coaq' به نام فایل ها عمل می کند. علاوه بر این، Coaq یک فایل یادداشت باج به نام "_readme.txt" تولید می کند. با توجه به این واقعیت که Coaq به عنوان گونه‌ای از خانواده باج‌افزار STOP/Djvu تأیید شده است، این احتمال وجود دارد که بدافزار اضافی در دستگاه‌های نقض شده در کنار آن مستقر شده باشد. مشاهده شده است که اپراتورهای تهدیدات STOP/Djvu از انواع دیگر بدافزارها مانند RedLine ، Vidar یا سایر تهدیدات سرقت اطلاعات نیز استفاده می کنند.

باج افزار Coaq قربانیان را قادر به دسترسی به داده های آنها می کند

یادداشت باج‌گیری Coaq شامل دو آدرس ایمیل ('datarestorehelp@airmail.cc' و 'support@freshmail.top') به همراه توصیه‌ای برای تماس با مهاجمان ظرف 72 ساعت است. هدف از این کار منصرف شدن قربانیان از پرداخت هزینه بالاتر 980 دلاری برای ابزارهای رمزگشایی است که دو برابر قیمت اصلی 490 دلار است.

علاوه بر این، یادداشت باج تاکید می کند که رمزگشایی فایل ها بدون خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد غیرممکن است. مهاجمان راه حلی را برای قربانیان پیشنهاد می کنند تا قبل از پرداخت، فایلی را برای رمزگشایی رایگان ارسال کنند.

توجه به این نکته ضروری است که پرداخت باج یک اقدام توصیه شده نیست. موارد متعددی وجود داشته است که قربانیان باج را به مجرمان سایبری پرداخت کرده اند، اما هیچ ابزار رمزگشایی دریافت نکرده اند.

از دستگاه های خود در برابر تهدیداتی مانند باج افزار Coaq محافظت کنید

محافظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزاری نیازمند رویکردی چندوجهی است. در مرحله اول، کاربران باید اطمینان حاصل کنند که سیستم عامل، نرم افزار و نرم افزار آنتی ویروس خود را به روز نگه می دارند. به‌روزرسانی‌های منظم تضمین می‌کند که آسیب‌پذیری‌ها و نقص‌های امنیتی وصله شده و رفع می‌شوند و سوء استفاده از آنها را برای مجرمان سایبری دشوارتر می‌کند.

ثانیاً، کاربران باید هنگام مرور اینترنت یا باز کردن ایمیل‌هایی از منابع ناشناس احتیاط کنند. ضروری است از کلیک روی پیوندها یا دانلود پیوست ها از منابع تایید نشده خودداری کنید، زیرا ممکن است حاوی بدافزارهایی باشند که می توانند دستگاه را آلوده کنند.

ثالثاً، کاربران باید از رمزهای عبور قوی و منحصربه‌فرد استفاده کنند و احراز هویت دو مرحله‌ای را تا حد امکان فعال کنند. از مدیریت رمز عبور می توان برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کرد.

در نهایت، پشتیبان گیری منظم از داده های حیاتی باید به صورت ایمن انجام و ذخیره شود. پشتیبان‌گیری‌ها باید در مکانی مجزا از دستگاه و شبکه اصلی، مانند یک هارد دیسک مستقل یا در فضای ابری ذخیره شوند.

مراقب باشید و خود را در مورد آخرین تهدیدات باج افزار و روش های حمله آموزش دهید، زیرا مجرمان سایبری به طور مداوم در حال تکامل هستند و تاکتیک های خود را تطبیق می دهند. با اتخاذ این اقدامات و آگاه ماندن، کاربران می توانند خطر قربانی شدن در حمله باج افزار را به میزان قابل توجهی کاهش دهند.

یادداشت باج افزار Coaq Ransomware به قربانیانش این است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-hhA4nKfJBj
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'