Coaq 勒索軟件

網絡安全研究人員警告用戶注意一種名為 Coaq 的新型危險勒索軟件威脅。這個特殊的變體通過加密文件然後將“.coaq”擴展名添加到文件名來發揮作用。此外，Coaq 會生成一個名為“_readme.txt”的贖金票據文件。考慮到 Coaq 已被確認為STOP/Djvu 勒索軟件家族的變體，很可能還有其他惡意軟件已部署到被破壞的設備上。據觀察，STOP/Djvu 威脅的操作者還使用其他類型的惡意軟件，例如RedLine 、 Vidar或其他數據竊取威脅。

Coaq 勒索軟件使受害者無法訪問其數據

Coaq 的贖金票據包含兩個電子郵件地址（“datarestorehelp@airmail.cc”和“support@freshmail.top”），以及在 72 小時內聯繫攻擊者的建議。這樣做的目的是勸阻受害者不要為解密工具支付更高的 980 美元費用，這是原價 490 美元的兩倍。

此外，勒索信強調，如果不購買解密軟件和唯一密鑰，就無法解密文件。攻擊者為受害者提出了一個解決方案，即在付款之前發送文件以供免費解密。

值得注意的是，支付贖金不是推薦的做法。在許多情況下，受害者向網絡犯罪分子支付了贖金，卻得不到解密工具。

保護您的設備免受 Coaq 勒索軟件等威脅

保護設備和數據免受勒索軟件威脅需要多方面的方法。首先，用戶應確保他們的操作系統、軟件和防病毒軟件保持最新。定期更新可確保修補和修復漏洞和安全漏洞，使網絡犯罪分子更難利用它們。

其次，用戶在瀏覽互聯網或打開來源不明的電子郵件時應謹慎行事。必須避免點擊鏈接或從未經驗證的來源下載附件，因為這些可能包含可以感染設備的惡意軟件。

第三，用戶應使用強而獨特的密碼，並儘可能啟用雙因素身份驗證。密碼管理器可用於安全地生成和存儲複雜密碼。

最後，應定期對關鍵數據進行備份並安全存儲。備份應存儲在與主要設備和網絡不同的位置，例如獨立硬盤驅動器或云中。

隨著網絡犯罪分子不斷發展和調整他們的策略，請保持警惕並了解最新的勒索軟件威脅和攻擊方法。通過採取這些措施並隨時了解情況，用戶可以顯著降低成為勒索軟件攻擊受害者的風險。

Coaq Ransomware 給受害者的勒索信是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-hhA4nKfJBj
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'