Coaq Ransomware

Дослідники кібербезпеки попереджають користувачів про нову небезпечну загрозу-вимагач під назвою Coaq. Цей конкретний варіант працює шляхом шифрування файлів, а потім додавання до імен файлів розширення ".coaq". Крім того, Coaq генерує файл повідомлення про викуп під назвою «_readme.txt». Враховуючи той факт, що Coaq було підтверджено як варіант із сімейства програм-вимагачів STOP/Djvu , дуже ймовірно, що на зламаних пристроях було розгорнуто додаткове зловмисне програмне забезпечення. Оператори загроз STOP/Djvu також використовували інші типи зловмисного програмного забезпечення, наприклад RedLine , Vidar або інші загрози для крадіжки даних.

Програма-вимагач Coaq не дозволяє жертвам отримати доступ до своїх даних

Записка про викуп від Coaq містить дві електронні адреси ('datarestorehelp@airmail.cc' і 'support@freshmail.top'), а також рекомендацію зв'язатися зі зловмисниками протягом 72 годин. Мета цього полягає в тому, щоб переконати жертв платити вищу плату в розмірі 980 доларів США за інструменти дешифрування, що вдвічі перевищує початкову ціну в 490 доларів США.

Крім того, у записці про викуп наголошується, що розшифровка файлів неможлива без придбання програмного забезпечення для розшифровки та унікального ключа. Зловмисники пропонують жертвам рішення надіслати файл для безкоштовного розшифрування перед здійсненням будь-якого платежу.

Важливо зазначити, що сплата викупу не є рекомендованим курсом дій. Були численні випадки, коли жертви платили викуп кіберзлочинцям, але не отримували інструмента дешифрування.

Захистіть свої пристрої від таких загроз, як програма-вимагач Coaq

Захист пристроїв і даних від програм-вимагачів потребує багатогранного підходу. По-перше, користувачі повинні переконатися, що вони оновлюють свої операційні системи, програмне забезпечення та антивірусне програмне забезпечення. Регулярні оновлення гарантують, що вразливості та недоліки безпеки виправляються та усуваються, що ускладнює їх використання для кіберзлочинців.

По-друге, користувачі повинні бути обережними під час перегляду веб-сторінок або відкриття електронних листів із невідомих джерел. Важливо уникати натискання посилань або завантаження вкладень із неперевірених джерел, оскільки вони можуть містити зловмисне програмне забезпечення, яке може заразити пристрій.

По-третє, користувачі повинні використовувати надійні унікальні паролі та вмикати двофакторну автентифікацію, де це можливо. Менеджери паролів можна використовувати для створення та безпечного зберігання складних паролів.

Нарешті, необхідно виконувати регулярне резервне копіювання критично важливих даних і надійно зберігати їх. Резервні копії слід зберігати окремо від основного пристрою та мережі, наприклад, на окремому жорсткому диску або в хмарі.

Залишайтеся пильними та ознайомтеся з останніми загрозами програм-вимагачів і методами атак, оскільки кіберзлочинці постійно розвиваються та адаптують свою тактику. Вживаючи цих заходів і залишаючись поінформованими, користувачі можуть значно знизити ризик стати жертвою атаки програм-вимагачів.

Записка Coaq Ransomware для своїх жертв:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-hhA4nKfJBj
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'