Coaq Ransomware
Истраживачи сајбер безбедности упозоравају кориснике на нову опасну претњу рансомваре-а под називом Цоак. Ова конкретна варијанта функционише тако што шифрује датотеке, а затим додаје екстензију '.цоак' у називе датотека. Поред тога, Цоак генерише датотеку белешке о откупнини под називом „_реадме.ткт“. Узимајући у обзир чињеницу да је Цоак потврђен као варијанта из СТОП/Дјву Рансомваре породице, врло је могуће да је додатни малвер распоређен на пробијене уређаје поред њих. Примећено је да оператери СТОП/Дјву претњи користе и друге врсте малвера, као што су РедЛине , Видар или друге претње за крађу података.
Цоак Рансомваре оставља жртвама да не могу да приступе својим подацима
Цоак-ова порука о откупнини садржи две адресе е-поште ('датаресторехелп@аирмаил.цц' и 'суппорт@фресхмаил.топ'), заједно са препоруком да контактирате нападаче у року од 72 сата. Циљ овога је да се жртве одврате од плаћања веће накнаде од 980 долара за алате за дешифровање, што је двоструко више од првобитне цене од 490 долара.
Поред тога, у поруци о откупнини се наглашава да је дешифровање датотека немогуће без куповине софтвера за дешифровање и јединственог кључа. Нападачи предлажу решење да жртве пошаљу датотеку на бесплатну дешифровање пре било каквог плаћања.
Кључно је напоменути да плаћање откупнине није препоручена акција. Било је бројних случајева у којима су жртве платиле откуп сајбер криминалцима, само да нису добиле алат за дешифровање.
Заштитите своје уређаје од претњи као што је Цоак Рансомваре
Заштита уређаја и података од претњи рансомвера захтева вишеструки приступ. Прво, корисници треба да се постарају да своје оперативне системе, софтвер и антивирусни софтвер одржавају ажурним. Редовна ажурирања осигуравају да се рањивости и безбедносни недостаци закрпе и поправе, што отежава сајбер криминалцима да их искористе.
Друго, корисници треба да буду опрезни док претражују интернет или отварају мејлове из непознатих извора. Неопходно је избегавати кликање на везе или преузимање прилога из непроверених извора, јер они могу да садрже злонамерни софтвер који може да зарази уређај.
Треће, корисници треба да користе јаке, јединствене лозинке и омогуће двофакторску аутентификацију где год је то могуће. Менаџери лозинки се могу користити за безбедно генерисање и складиштење сложених лозинки.
Коначно, редовно прављење резервних копија критичних података треба да се врши и безбедно чува. Резервне копије треба да се чувају на локацији одвојеној од примарног уређаја и мреже, на пример на независном чврстом диску или у облаку.
Будите опрезни и образујте се о најновијим претњама рансомвера и методама напада, јер сајбер криминалци непрестано еволуирају и прилагођавају своје тактике. Усвајањем ових мера и информисањем, корисници могу значајно смањити ризик да постану жртве напада рансомвера.
Цоак Рансомваре-ова порука о откупу за своје жртве је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ххА4нКфЈБј
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
