Coaq Ransomware verschlüsselt Ihre Dateien

Bei der Analyse von Malware-Samples entdeckten wir eine neue Variante der Djvu-Ransomware namens Coaq. Dieser spezielle Stamm verschlüsselt Dateien und ändert ihre Namen, indem er die Erweiterung „.coaq“ hinzufügt. Zusätzlich erstellt Coaq eine Lösegeldforderungsdatei mit dem Namen „_readme.txt“.

Da Coaq mit der Djvu-Ransomware verwandt ist, kann es zusammen mit anderer Malware wie RedLine oder Vidar verbreitet werden, die dafür bekannt sind, Daten zu stehlen. Wenn beispielsweise eine Datei ursprünglich „1.jpg“ hieß, würde sie nach der Verschlüsselung „1.jpg.coaq“ werden und so weiter.

Die von Coaq hinterlassene Lösegeldforderung enthält zwei E-Mail-Adressen (support@freshmail.top und datarestorehelp@airmail.cc) und fordert die Opfer auf, die Angreifer innerhalb von 72 Stunden zu kontaktieren. Ziel ist es, die Opfer davon zu überzeugen, eine niedrigere Gebühr von 490 US-Dollar für Entschlüsselungstools zu zahlen, anstatt den höheren Betrag von 980 US-Dollar, der nach dem ersten 72-Stunden-Fenster erhoben würde.

Die Lösegeldforderung betont auch, dass die Entschlüsselung der Dateien des Opfers unmöglich ist, ohne die Entschlüsselungssoftware und einen eindeutigen Schlüssel von den Angreifern zu kaufen. Darüber hinaus bietet Coaq den Opfern die Möglichkeit, eine Datei zur kostenlosen Entschlüsselung zu senden, bevor sie eine Zahlung leisten.

Die Coaq-Lösegeldforderung verwendet eine vertraute Vorlage

Die vollständige Lösegeldforderung, die von der Coaq-Ransomware verwendet wird, ist die gleiche, die in jeder anderen Djvu-Variante verwendet wird, und lautet wie folgt:

AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-hhA4nKfJBj
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihr Personalausweis:

Wie können Sie Ihr Heimsystem vor Ransomware ähnlich wie Coaq schützen?

Es gibt mehrere Schritte, die Sie unternehmen können, um Ihr Heimsystem vor Ransomware-Angriffen ähnlich wie Coaq zu schützen:

• Halten Sie Ihr Betriebssystem und Ihre Sicherheitssoftware auf dem neuesten Stand: Stellen Sie sicher, dass auf Ihrem System die neuesten Betriebssystem-Updates und Sicherheitspatches ausgeführt werden. Halten Sie Ihre Antivirensoftware auf dem neuesten Stand und führen Sie regelmäßige Scans durch, um Malware zu erkennen und zu entfernen.
• Sichern Sie Ihre Daten regelmäßig: Erstellen Sie regelmäßige Backups Ihrer wichtigen Dateien und speichern Sie diese auf einem separaten Gerät oder in der Cloud. Wenn Ihr System durch Ransomware kompromittiert ist, können Sie auf diese Weise Ihre Daten problemlos wiederherstellen, ohne ein Lösegeld zu zahlen.
• Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen und Dateien herunterladen: Öffnen Sie keine E-Mail-Anhänge und laden Sie keine Dateien aus unbekannten oder verdächtigen Quellen herunter. Seien Sie vorsichtig bei E-Mails von unbekannten Absendern, insbesondere solchen mit verdächtigen Anhängen oder Links.
• Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung: Verwenden Sie starke und eindeutige Passwörter für alle Ihre Konten und aktivieren Sie die Zwei-Faktor-Authentifizierung, wann immer dies möglich ist. Dies kann dazu beitragen, unbefugten Zugriff auf Ihre Konten und sensiblen Daten zu verhindern.
• Verwenden Sie eine seriöse Anti-Malware-Lösung: Installieren Sie eine seriöse Anti-Malware-Lösung, die Ransomware-Angriffe erkennen und blockieren kann.
• Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie die gesamte auf Ihrem System installierte Software, einschließlich Webbrowser, Plugins und Anwendungen, um bekannte Schwachstellen zu verhindern, die von Ransomware ausgenutzt werden könnten.
• Verwenden Sie eine Firewall: Konfigurieren Sie Ihre Firewall so, dass eingehende Verbindungen zu Ihrem System blockiert und nur notwendige ausgehende Verbindungen zugelassen werden. Dies kann dazu beitragen, unbefugten Zugriff auf Ihr System und Ihre Daten zu verhindern.

Indem Sie diese Schritte befolgen, können Sie das Risiko, Opfer von Ransomware-Angriffen wie Coaq zu werden, erheblich verringern und Ihr System und Ihre Daten vor Schaden schützen.