Coaq Ransomware vil kryptere dine filer
Mens vi analyserede malware-prøver, opdagede vi en ny variant af Djvu ransomware kaldet Coaq. Denne særlige stamme krypterer filer og ændrer deres navne ved at tilføje ".coaq"-udvidelsen. Derudover opretter Coaq en løsesumsnotafil kaldet "_readme.txt".
Da Coaq er relateret til Djvu ransomware, kan det blive distribueret sammen med anden malware, såsom RedLine eller Vidar, som er kendt for at stjæle data. Som et eksempel, hvis en fil oprindeligt blev navngivet "1.jpg", efter kryptering, ville den blive "1.jpg.coaq" og så videre.
Løsesedlen efterladt af Coaq indeholder to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc) og opfordrer ofrene til at kontakte angriberne inden for 72 timer. Målet er at overtale ofrene til at betale et lavere gebyr på $490 for dekrypteringsværktøjer i stedet for det højere beløb på $980, som ville blive opkrævet efter det første 72-timers vindue.
Løsesedlen understreger også, at dekryptering af ofrets filer er umuligt uden at købe dekrypteringssoftwaren og en unik nøgle fra angriberne. Derudover tilbyder Coaq en mulighed for ofre at sende en fil til gratis dekryptering, før de foretager nogen betaling.
Coaq løsesumnotatet bruger kendt skabelon
Den komplette løsesumseddel, der bruges af Coaq ransomware, er den samme, der bruges i alle andre Djvu-varianter og lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-hhA4nKfJBj
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dit hjemmesystem mod ransomware svarende til Coaq?
Der er flere trin, du kan tage for at beskytte dit hjemmesystem mod ransomware-angreb, der ligner Coaq:
- Hold dit operativsystem og sikkerhedssoftware opdateret: Sørg for, at dit system kører de seneste operativsystemopdateringer og sikkerhedsrettelser. Hold din antivirussoftware opdateret, og kør regelmæssige scanninger for at opdage og fjerne eventuel malware.
- Sikkerhedskopier dine data regelmæssigt: Opret regelmæssige sikkerhedskopier af dine vigtige filer, og gem dem på en separat enhed eller i skyen. På denne måde, hvis dit system er kompromitteret af ransomware, kan du nemt gendanne dine data uden at betale løsesum.
- Vær forsigtig, når du åbner e-mail-vedhæftede filer og downloader filer: Åbn ikke e-mail-vedhæftede filer eller download filer fra ukendte eller mistænkelige kilder. Vær på vagt over for e-mails fra ukendte afsendere, især dem med mistænkelige vedhæftede filer eller links.
- Brug stærke adgangskoder og to-faktor-godkendelse: Brug stærke og unikke adgangskoder til alle dine konti og aktiver to-faktor-godkendelse, når det er muligt. Dette kan hjælpe med at forhindre uautoriseret adgang til dine konti og følsomme data.
- Brug en velrenommeret anti-malware-løsning: Installer en velrenommeret anti-malware-løsning, der kan registrere og blokere ransomware-angreb.
- Hold din software opdateret: Opdater al software installeret på dit system, inklusive webbrowsere, plugins og applikationer, for at forhindre kendte sårbarheder, der kan udnyttes af ransomware.
- Brug en firewall: Konfigurer din firewall til at blokere indgående forbindelser til dit system og kun tillade nødvendige udgående forbindelser. Dette kan hjælpe med at forhindre uautoriseret adgang til dit system og data.
Ved at følge disse trin kan du betydeligt reducere risikoen for at blive offer for ransomware-angreb som Coaq og beskytte dit system og data mod skade.
