Coaq Ransomware
Cercetătorii în domeniul securității cibernetice avertizează utilizatorii cu privire la o nouă amenințare ransomware periculoasă numită Coaq. Această variantă particulară funcționează prin criptarea fișierelor și apoi prin adăugarea extensiei „.coaq” la numele fișierelor. În plus, Coaq generează un fișier cu notă de răscumpărare numit „_readme.txt”. Având în vedere faptul că Coaq a fost confirmat ca o variantă din familia STOP/Djvu Ransomware , este foarte posibil ca și dispozitivele încălcate să fi fost implementat malware suplimentar. S-a observat că operatorii amenințărilor STOP/Djvu folosesc și alte tipuri de malware, cum ar fi RedLine , Vidar sau alte amenințări de furt de date.
Ransomware-ul Coaq lasă victimele în imposibilitatea de a-și accesa datele
Nota de răscumpărare a Coaq conține două adrese de e-mail („datarestorehelp@airmail.cc” și „support@freshmail.top”), împreună cu o recomandare de a contacta atacatorii în termen de 72 de ore. Obiectivul acestui lucru este de a descuraja victimele să plătească o taxă mai mare de 980 USD pentru instrumentele de decriptare, care este de două ori prețul inițial de 490 USD.
În plus, nota de răscumpărare subliniază că decriptarea fișierelor este imposibilă fără achiziționarea software-ului de decriptare și a unei chei unice. Atacatorii propun o soluție pentru ca victimele să trimită un fișier pentru decriptare gratuită înainte de a efectua orice plată.
Este esențial să rețineți că plata răscumpărării nu este o cale de acțiune recomandată. Au existat numeroase cazuri în care victimele au plătit răscumpărarea infractorilor cibernetici, doar pentru a nu primi niciun instrument de decriptare.
Protejați-vă dispozitivele de amenințări precum ransomware-ul Coaq
Protejarea dispozitivelor și a datelor de amenințările ransomware necesită o abordare cu mai multe fațete. În primul rând, utilizatorii ar trebui să se asigure că își mențin sistemele de operare, software-ul și software-ul antivirus la zi. Actualizările regulate asigură că vulnerabilitățile și defectele de securitate sunt corectate și remediate, făcând mai dificilă exploatarea acestora de către infractorii cibernetici.
În al doilea rând, utilizatorii ar trebui să fie precauți în timp ce navighează pe internet sau deschid e-mailuri din surse necunoscute. Este esențial să evitați să faceți clic pe linkuri sau să descărcați atașamente din surse neverificate, deoarece acestea ar putea conține programe malware care pot infecta dispozitivul.
În al treilea rând, utilizatorii ar trebui să utilizeze parole puternice și unice și să activeze autentificarea cu doi factori ori de câte ori este posibil. Managerii de parole pot fi utilizați pentru a genera și stoca în siguranță parole complexe.
În cele din urmă, backup-urile regulate ale datelor critice ar trebui să fie efectuate și stocate în siguranță. Backup-urile ar trebui să fie stocate într-o locație separată de dispozitivul și rețeaua principală, cum ar fi pe un hard disk independent sau în cloud.
Rămâneți vigilenți și educați-vă cu privire la cele mai recente amenințări ransomware și metode de atac, pe măsură ce infractorii cibernetici evoluează și își adaptează continuu tacticile. Prin adoptarea acestor măsuri și păstrându-se informați, utilizatorii pot reduce semnificativ riscul de a deveni victima unui atac ransomware.
Nota de răscumpărare a Coaq Ransomware către victimele sale este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-hhA4nKfJBj
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
