Coaq Ransomware
Analitycy cyberbezpieczeństwa ostrzegają użytkowników przed nowym niebezpiecznym zagrożeniem ransomware o nazwie Coaq. Ten konkretny wariant działa poprzez szyfrowanie plików, a następnie dodanie rozszerzenia „.coaq” do nazw plików. Ponadto Coaq generuje plik z żądaniem okupu o nazwie „_readme.txt”. Biorąc pod uwagę fakt, że Coaq został potwierdzony jako wariant z rodziny STOP/Djvu Ransomware , jest wysoce prawdopodobne, że równolegle na zaatakowanych urządzeniach zostało wdrożone dodatkowe złośliwe oprogramowanie. Zaobserwowano, że operatorzy zagrożeń STOP/Djvu wykorzystują również inne rodzaje złośliwego oprogramowania, takie jak RedLine , Vidar lub inne zagrożenia kradnące dane.
Coaq Ransomware pozostawia ofiary bez dostępu do swoich danych
Żądanie okupu od Coaq zawiera dwa adresy e-mail („datarestorehelp@airmail.cc” i „support@freshmail.top”) wraz z zaleceniem skontaktowania się z atakującymi w ciągu 72 godzin. Celem tego jest zniechęcenie ofiar do płacenia wyższej opłaty w wysokości 980 USD za narzędzia do odszyfrowania, co stanowi dwukrotność pierwotnej ceny 490 USD.
Ponadto żądanie okupu podkreśla, że odszyfrowanie plików jest niemożliwe bez zakupu oprogramowania deszyfrującego i unikalnego klucza. Atakujący proponują ofiarom rozwiązanie polegające na przesłaniu pliku do bezpłatnego odszyfrowania przed dokonaniem jakiejkolwiek płatności.
Ważne jest, aby pamiętać, że zapłacenie okupu nie jest zalecanym sposobem działania. Było wiele przypadków, w których ofiary płaciły okup cyberprzestępcom, ale nie otrzymywały żadnego narzędzia deszyfrującego.
Chroń swoje urządzenia przed zagrożeniami, takimi jak Coaq Ransomware
Ochrona urządzeń i danych przed zagrożeniami ransomware wymaga wielopłaszczyznowego podejścia. Po pierwsze, użytkownicy powinni upewnić się, że ich systemy operacyjne, oprogramowanie i oprogramowanie antywirusowe są aktualne. Regularne aktualizacje zapewniają, że luki w zabezpieczeniach i luki w zabezpieczeniach są łatane i naprawiane, co utrudnia cyberprzestępcom ich wykorzystanie.
Po drugie, użytkownicy powinni zachować ostrożność podczas przeglądania Internetu lub otwierania wiadomości e-mail z nieznanych źródeł. Istotne jest, aby unikać klikania linków lub pobierania załączników z niezweryfikowanych źródeł, ponieważ mogą one zawierać złośliwe oprogramowanie, które może zainfekować urządzenie.
Po trzecie, użytkownicy powinni używać silnych, unikalnych haseł i w miarę możliwości włączać uwierzytelnianie dwuskładnikowe. Menedżerów haseł można używać do generowania i bezpiecznego przechowywania złożonych haseł.
Wreszcie należy regularnie wykonywać kopie zapasowe krytycznych danych i bezpiecznie je przechowywać. Kopie zapasowe powinny być przechowywane w innym miejscu niż główne urządzenie i sieć, na przykład na niezależnym dysku twardym lub w chmurze.
Zachowaj czujność i zapoznaj się z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i metodami ataków, ponieważ cyberprzestępcy nieustannie ewoluują i dostosowują swoją taktykę. Przyjmując te środki i będąc na bieżąco informowanym, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataku ransomware.
Żądanie okupu od Coaq Ransomware skierowane do ofiar to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-hhA4nKfJBj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
