Coaq Ransomware
Binabalaan ng mga mananaliksik ng cybersecurity ang mga user tungkol sa isang bagong mapanganib na banta sa ransomware na tinatawag na Coaq. Ang partikular na variant na ito ay gumagana sa pamamagitan ng pag-encrypt ng mga file at pagkatapos ay pagdaragdag ng '.coaq' na extension sa mga filename. Bilang karagdagan, ang Coaq ay bumubuo ng isang ransom note file na pinangalanang '_readme.txt.' Isinasaalang-alang ang katotohanan na ang Coaq ay nakumpirma bilang isang variant mula sa pamilya ng STOP/Djvu Ransomware , lubos na posible na ang karagdagang malware ay na-deploy sa mga nalabag na device kasama nito. Ang mga operator ng mga pagbabanta ng STOP/Djvu ay naobserbahan din na gumamit ng iba pang mga uri ng malware, gaya ng RedLine , Vidar o iba pang banta sa pagnanakaw ng data.
Iniwan ng Coaq Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Data
Ang ransom note ng Coaq ay naglalaman ng dalawang email address ('datarestorehelp@airmail.cc' at 'support@freshmail.top'), kasama ng rekomendasyon na makipag-ugnayan sa mga umaatake sa loob ng 72 oras. Ang layunin nito ay pigilan ang mga biktima na magbayad ng mas mataas na bayad na $980 para sa mga tool sa pag-decryption, na dalawang beses sa orihinal na presyo na $490.
Bilang karagdagan, binibigyang diin ng ransom note na imposible ang pag-decryption ng mga file nang hindi binibili ang decryption software at isang natatanging key. Ang mga umaatake ay nagmumungkahi ng isang solusyon para sa mga biktima na magpadala ng isang file para sa libreng pag-decryption bago gumawa ng anumang pagbabayad.
Mahalagang tandaan na ang pagbabayad ng ransom ay hindi isang inirerekomendang paraan ng pagkilos. Nagkaroon ng maraming kaso kung saan binayaran ng mga biktima ang ransom sa mga cybercriminal, ngunit walang natanggap na tool sa pag-decryption.
Protektahan ang Iyong Mga Device mula sa Mga Banta Gaya ng Coaq Ransomware
Ang pagprotekta sa mga device at data mula sa mga banta ng ransomware ay nangangailangan ng maraming paraan. Una, dapat tiyakin ng mga user na napapanatili nilang napapanahon ang kanilang mga operating system, software, at antivirus software. Tinitiyak ng mga regular na pag-update na ang mga kahinaan at mga bahid sa seguridad ay natambalan at naaayos, na ginagawang mas mahirap para sa mga cybercriminal na pagsamantalahan ang mga ito.
Pangalawa, ang mga gumagamit ay dapat mag-ingat habang nagba-browse sa internet o nagbubukas ng mga email mula sa hindi kilalang mga mapagkukunan. Mahalagang maiwasan ang pag-click sa mga link o pag-download ng mga attachment mula sa hindi na-verify na mga mapagkukunan, dahil maaaring naglalaman ang mga ito ng malware na maaaring makahawa sa device.
Pangatlo, ang mga user ay dapat gumamit ng malakas, natatanging mga password at paganahin ang two-factor authentication hangga't maaari. Maaaring gamitin ang mga tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.
Panghuli, ang mga regular na pag-backup ng kritikal na data ay dapat na maisagawa at ligtas na maiimbak. Ang mga backup ay dapat na naka-imbak sa isang hiwalay na lokasyon mula sa pangunahing aparato at network, tulad ng sa isang independiyenteng hard drive o sa cloud.
Manatiling mapagbantay at turuan ang iyong sarili tungkol sa pinakabagong mga banta sa ransomware at mga paraan ng pag-atake, habang patuloy na nagbabago at umaangkop ang mga cybercriminal sa kanilang mga taktika. Sa pamamagitan ng pagpapatibay ng mga hakbang na ito at pananatiling may kaalaman, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng isang ransomware attack.
Ang ransom note ng Coaq Ransomware sa mga biktima nito ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-hhA4nKfJBj
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
