Coaq แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์อันตรายตัวใหม่ที่เรียกว่า Coaq ตัวแปรเฉพาะนี้ทำงานโดยการเข้ารหัสไฟล์แล้วเพิ่มนามสกุล '.coaq' ให้กับชื่อไฟล์ นอกจากนี้ Coaq ยังสร้างไฟล์บันทึกเรียกค่าไถ่ชื่อ '_readme.txt' เมื่อพิจารณาข้อเท็จจริงที่ว่า Coaq ได้รับการยืนยันว่าเป็นตัวแปรจากตระกูล STOP/Djvu Ransomware จึงมีความเป็นไปได้สูงที่จะมีการปรับใช้มัลแวร์เพิ่มเติมกับอุปกรณ์ที่ถูกละเมิดควบคู่ไปกับ ผู้ปฏิบัติงานของภัยคุกคาม STOP/Djvu ยังพบว่าใช้มัลแวร์ประเภทอื่นๆ เช่น RedLine , Vidar หรือภัยคุกคามการขโมยข้อมูลอื่นๆ

Coaq Ransomware ทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงข้อมูลของพวกเขาได้

บันทึกเรียกค่าไถ่ของ Coaq ประกอบด้วยที่อยู่อีเมล 2 รายการ ('datarestorehelp@airmail.cc' และ 'support@freshmail.top') พร้อมด้วยคำแนะนำให้ติดต่อผู้โจมตีภายใน 72 ชั่วโมง วัตถุประสงค์ของการดำเนินการนี้คือห้ามไม่ให้เหยื่อจ่ายค่าธรรมเนียมที่สูงขึ้นเป็น 980 ดอลลาร์สำหรับเครื่องมือถอดรหัส ซึ่งเป็นสองเท่าของราคาเดิมที่ 490 ดอลลาร์

นอกจากนี้ ข้อความเรียกค่าไถ่ยังย้ำว่าการถอดรหัสไฟล์นั้นเป็นไปไม่ได้หากไม่ได้ซื้อซอฟต์แวร์ถอดรหัสและคีย์เฉพาะ ผู้โจมตีเสนอวิธีแก้ปัญหาให้เหยื่อส่งไฟล์เพื่อถอดรหัสฟรีก่อนที่จะชำระเงินใดๆ

โปรดทราบว่าการจ่ายค่าไถ่ไม่ใช่แนวทางปฏิบัติที่แนะนำ มีหลายกรณีที่เหยื่อจ่ายเงินค่าไถ่ให้กับอาชญากรไซเบอร์ แต่ไม่ได้รับเครื่องมือถอดรหัส

ปกป้องอุปกรณ์ของคุณจากภัยคุกคาม เช่น Coaq Ransomware

การปกป้องอุปกรณ์และข้อมูลจากการคุกคามของแรนซัมแวร์ต้องใช้แนวทางหลายแง่มุม ประการแรก ผู้ใช้ควรตรวจสอบให้แน่ใจว่าได้ปรับปรุงระบบปฏิบัติการ ซอฟต์แวร์ และซอฟต์แวร์ป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ การอัปเดตเป็นประจำช่วยให้แน่ใจว่าช่องโหว่และข้อบกพร่องด้านความปลอดภัยได้รับการแก้ไขและแก้ไข ทำให้อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ยากขึ้น

ประการที่สอง ผู้ใช้ควรใช้ความระมัดระวังในขณะที่ท่องอินเทอร์เน็ตหรือเปิดอีเมลจากแหล่งที่ไม่รู้จัก จำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่ได้รับการยืนยัน เนื่องจากแหล่งเหล่านี้อาจมีมัลแวร์ที่สามารถทำให้อุปกรณ์ติดไวรัสได้

ประการที่สาม ผู้ใช้ควรใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร และเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยหากเป็นไปได้ สามารถใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนได้อย่างปลอดภัย

สุดท้าย ควรทำการสำรองข้อมูลสำคัญเป็นประจำและจัดเก็บอย่างปลอดภัย ควรจัดเก็บข้อมูลสำรองไว้ในตำแหน่งที่แยกต่างหากจากอุปกรณ์หลักและเครือข่าย เช่น บนฮาร์ดไดรฟ์อิสระหรือในระบบคลาวด์

ระมัดระวังตัวและให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์และวิธีการโจมตีล่าสุด เนื่องจากอาชญากรไซเบอร์มีวิวัฒนาการและปรับเปลี่ยนกลยุทธ์อย่างต่อเนื่อง ด้วยการใช้มาตรการเหล่านี้และรับทราบข้อมูลอยู่เสมอ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก

บันทึกค่าไถ่ของ Coaq Ransomware ถึงเหยื่อคือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-hhA4nKfJBj
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ:'