Coaq Ransomware
Cybersäkerhetsforskare varnar användare för ett nytt farligt ransomware-hot som heter Coaq. Denna speciella variant fungerar genom att kryptera filer och sedan lägga till tillägget '.coaq' till filnamnen. Dessutom genererar Coaq en lösennotisfil med namnet '_readme.txt'. Med tanke på det faktum att Coaq har bekräftats som en variant från STOP/Djvu Ransomware- familjen, är det mycket möjligt att ytterligare skadlig programvara har distribuerats till de intrångade enheterna bredvid. Operatörer av STOP/Djvu-hot har observerats även använda andra typer av skadlig programvara, såsom RedLine , Vidar eller andra hot mot datastöld.
Coaq Ransomware gör att offer inte kan komma åt sina data
Lösenbeloppet från Coaq innehåller två e-postadresser ('datarestorehelp@airmail.cc' och 'support@freshmail.top'), tillsammans med en rekommendation att kontakta angriparna inom 72 timmar. Syftet med detta är att avskräcka offren från att betala en högre avgift på $980 för dekrypteringsverktyg, vilket är dubbelt så mycket som det ursprungliga priset på $490.
Dessutom betonar lösensumman att dekrypteringen av filer är omöjlig utan att köpa dekrypteringsmjukvaran och en unik nyckel. Angriparna föreslår en lösning för offren att skicka en fil för gratis dekryptering innan någon betalning görs.
Det är viktigt att notera att det inte rekommenderas att betala lösen. Det har förekommit många fall där offer har betalat lösensumman till cyberkriminella, bara för att inte få något dekrypteringsverktyg.
Skydda dina enheter från hot som Coaq Ransomware
Att skydda enheter och data från ransomware-hot kräver ett mångfacetterat tillvägagångssätt. För det första bör användare se till att de håller sina operativsystem, programvara och antivirusprogram uppdaterade. Regelbundna uppdateringar säkerställer att sårbarheter och säkerhetsbrister korrigeras och åtgärdas, vilket gör det svårare för cyberbrottslingar att utnyttja dem.
För det andra bör användare vara försiktiga när de surfar på internet eller öppnar e-postmeddelanden från okända källor. Det är viktigt att undvika att klicka på länkar eller ladda ner bilagor från overifierade källor, eftersom dessa kan innehålla skadlig programvara som kan infektera enheten.
För det tredje bör användare använda starka, unika lösenord och möjliggöra tvåfaktorsautentisering där det är möjligt. Lösenordshanterare kan användas för att skapa och lagra komplexa lösenord på ett säkert sätt.
Slutligen bör regelbundna säkerhetskopieringar av kritiska data utföras och förvaras säkert. Säkerhetskopior bör lagras på en separat plats från den primära enheten och nätverket, till exempel på en oberoende hårddisk eller i molnet.
Förbli vaksam och utbilda dig själv om de senaste ransomware-hoten och attackmetoderna, eftersom cyberkriminella ständigt utvecklas och anpassar sin taktik. Genom att vidta dessa åtgärder och hålla sig informerade kan användare avsevärt minska risken att falla offer för en ransomware-attack.
Coaq Ransomwares lösennota till sina offer är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-hhA4nKfJBj
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
