Coaq 勒索软件

网络安全研究人员警告用户注意一种名为 Coaq 的新型危险勒索软件威胁。这个特殊的变体通过加密文件然后将“.coaq”扩展名添加到文件名来发挥作用。此外，Coaq 会生成一个名为“_readme.txt”的赎金票据文件。考虑到 Coaq 已被确认为STOP/Djvu 勒索软件家族的变体，很可能还有其他恶意软件已部署到被破坏的设备上。据观察，STOP/Djvu 威胁的操作者还使用其他类型的恶意软件，例如RedLine 、 Vidar或其他数据窃取威胁。

Coaq 勒索软件使受害者无法访问其数据

Coaq 的赎金票据包含两个电子邮件地址（“datarestorehelp@airmail.cc”和“support@freshmail.top”），以及在 72 小时内联系攻击者的建议。这样做的目的是劝阻受害者不要为解密工具支付更高的 980 美元费用，这是原价 490 美元的两倍。

此外，勒索信强调，如果不购买解密软件和唯一密钥，就无法解密文件。攻击者为受害者提出了一个解决方案，即在付款之前发送文件以供免费解密。

值得注意的是，支付赎金不是推荐的做法。在许多情况下，受害者向网络犯罪分子支付了赎金，却得不到解密工具。

保护您的设备免受 Coaq 勒索软件等威胁

保护设备和数据免受勒索软件威胁需要多方面的方法。首先，用户应确保他们的操作系统、软件和防病毒软件保持最新。定期更新可确保修补和修复漏洞和安全漏洞，使网络犯罪分子更难利用它们。

其次，用户在浏览互联网或打开来源不明的电子邮件时应谨慎行事。必须避免点击链接或从未经验证的来源下载附件，因为这些可能包含可以感染设备的恶意软件。

第三，用户应使用强而独特的密码，并尽可能启用双因素身份验证。密码管理器可用于安全地生成和存储复杂密码。

最后，应定期对关键数据进行备份并安全存储。备份应存储在与主要设备和网络不同的位置，例如独立硬盘驱动器或云中。

随着网络犯罪分子不断发展和调整他们的策略，请保持警惕并了解最新的勒索软件威胁和攻击方法。通过采取这些措施并随时了解情况，用户可以显着降低成为勒索软件攻击受害者的风险。

Coaq Ransomware 给受害者的勒索信是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-hhA4nKfJBj
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'