Coaq Ransomware
Các nhà nghiên cứu an ninh mạng cảnh báo người dùng về mối đe dọa ransomware nguy hiểm mới có tên là Coaq. Biến thể cụ thể này hoạt động bằng cách mã hóa các tệp và sau đó thêm phần mở rộng '.coaq' vào tên tệp. Ngoài ra, Coaq tạo một tệp ghi chú đòi tiền chuộc có tên '_readme.txt.' Xem xét thực tế rằng Coaq đã được xác nhận là một biến thể từ dòng STOP/Djvu Ransomware , rất có thể phần mềm độc hại bổ sung đã được triển khai cho các thiết bị bị vi phạm cùng với. Người điều hành các mối đe dọa STOP/Djvu cũng đã được quan sát để sử dụng các loại phần mềm độc hại khác, chẳng hạn như RedLine , Vidar hoặc các mối đe dọa ăn cắp dữ liệu khác.
Phần mềm tống tiền Coaq khiến nạn nhân không thể truy cập dữ liệu của họ
Ghi chú đòi tiền chuộc của Coaq chứa hai địa chỉ email ('datarestorehelp@airmail.cc' và 'support@freshmail.top'), cùng với khuyến nghị liên hệ với những kẻ tấn công trong vòng 72 giờ. Mục tiêu của việc này là ngăn cản các nạn nhân trả một khoản phí cao hơn là 980 đô la cho các công cụ giải mã, gấp đôi giá ban đầu là 490 đô la.
Ngoài ra, lưu ý về tiền chuộc nhấn mạnh rằng việc giải mã các tệp là không thể nếu không mua phần mềm giải mã và một khóa duy nhất. Những kẻ tấn công đề xuất một giải pháp để nạn nhân gửi một tệp để giải mã miễn phí trước khi thực hiện bất kỳ khoản thanh toán nào.
Điều quan trọng cần lưu ý là trả tiền chuộc không phải là một hành động được khuyến nghị. Đã có nhiều trường hợp nạn nhân trả tiền chuộc cho tội phạm mạng nhưng không nhận được công cụ giải mã.
Bảo vệ thiết bị của bạn khỏi các mối đe dọa như Coaq Ransomware
Bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa của mã độc tống tiền đòi hỏi một cách tiếp cận đa diện. Đầu tiên, người dùng nên đảm bảo rằng họ luôn cập nhật hệ điều hành, phần mềm và phần mềm chống vi-rút. Các bản cập nhật thường xuyên đảm bảo rằng các lỗ hổng và lỗ hổng bảo mật được vá và sửa chữa, khiến tội phạm mạng khó khai thác chúng hơn.
Thứ hai, người dùng nên thận trọng khi duyệt internet hoặc mở email từ các nguồn không xác định. Điều cần thiết là tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn chưa được xác minh vì chúng có thể chứa phần mềm độc hại có thể lây nhiễm sang thiết bị.
Thứ ba, người dùng nên sử dụng mật khẩu mạnh, duy nhất và bật xác thực hai yếu tố bất cứ khi nào có thể. Trình quản lý mật khẩu có thể được sử dụng để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
Cuối cùng, việc sao lưu dữ liệu quan trọng thường xuyên phải được thực hiện và lưu trữ an toàn. Các bản sao lưu phải được lưu trữ ở một vị trí riêng biệt với thiết bị và mạng chính, chẳng hạn như trên ổ cứng độc lập hoặc trên đám mây.
Hãy cảnh giác và tự học về các mối đe dọa và phương thức tấn công của mã độc tống tiền mới nhất, vì tội phạm mạng liên tục phát triển và điều chỉnh các chiến thuật của chúng. Bằng cách áp dụng các biện pháp này và luôn cập nhật thông tin, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của một cuộc tấn công ransomware.
Thông báo đòi tiền chuộc của Coaq Ransomware dành cho nạn nhân của nó là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-hhA4nKfJBj
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
