A Coaq Ransomware összekeveri a fájlokat
A rosszindulatú programok mintáinak elemzése közben felfedeztük a Djvu ransomware új változatát, a Coaq-ot. Ez a bizonyos törzs titkosítja a fájlokat, és módosítja a nevüket a ".coaq" kiterjesztéssel. Ezenkívül a Coaq létrehoz egy „_readme.txt” nevű váltságdíj-jegyzetfájlt.
Mivel a Coaq a Djvu ransomware-hez kapcsolódik, más rosszindulatú programokkal együtt terjeszthető, mint például a RedLine vagy a Vidar, amelyekről ismert, hogy adatokat lopnak. Például, ha egy fájl eredeti neve „1.jpg”, a titkosítás után „1.jpg.coaq” lesz, és így tovább.
A Coaq által hagyott váltságdíj-levél két e-mail címet tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc), és arra kéri az áldozatokat, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal. A cél az, hogy rávegyék az áldozatokat, hogy fizessenek alacsonyabb, 490 dolláros díjat a visszafejtő eszközökért a magasabb, 980 dolláros összeg helyett, amelyet a kezdeti 72 órás időszak után számítanának fel.
A váltságdíj azt is hangsúlyozza, hogy az áldozat fájljainak visszafejtése lehetetlen a visszafejtő szoftver és egy egyedi kulcs megvásárlása nélkül a támadóktól. Ezenkívül a Coaq lehetőséget kínál az áldozatok számára, hogy bármilyen fizetés előtt fájlt küldjenek ingyenes visszafejtésre.
A Coaq Ransom Note ismerős sablont használ
A Coaq ransomware által használt teljes váltságdíj-jegy ugyanaz, mint az összes többi Djvu-változatban, és a következőképpen szól:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-hhA4nKfJBj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg otthoni rendszerét a Coaq-hoz hasonló zsarolóvírusoktól?
Számos lépést megtehet, hogy megvédje otthoni rendszerét a Coaq-hoz hasonló ransomware támadásoktól:
- Tartsa naprakészen operációs rendszerét és biztonsági szoftverét: Győződjön meg arról, hogy a rendszer a legújabb operációs rendszer-frissítéseket és biztonsági javításokat futtatja. Tartsa naprakészen víruskereső szoftverét, és rendszeresen végezzen vizsgálatokat a rosszindulatú programok észlelésére és eltávolítására.
- Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól, és tárolja azokat külön eszközön vagy a felhőben. Így, ha a rendszerét zsarolóvírus veszélyezteti, egyszerűen visszaállíthatja adatait váltságdíj fizetése nélkül.
- Legyen óvatos, amikor megnyitja az e-mail mellékleteket és letölti a fájlokat: Ne nyissa meg az e-mail mellékleteket, és ne töltsön le fájlokat ismeretlen vagy gyanús forrásból. Legyen óvatos az ismeretlen feladóktól származó e-mailekkel, különösen azokkal, amelyek gyanús mellékleteket vagy hivatkozásokat tartalmaznak.
- Használjon erős jelszavakat és kéttényezős hitelesítést: Használjon erős és egyedi jelszavakat minden fiókjához, és lehetőség szerint engedélyezze a kéttényezős hitelesítést. Ezzel megelőzhető a fiókjaihoz és érzékeny adataihoz való jogosulatlan hozzáférés.
- Használjon jó hírű kártevő-elhárító megoldást: Telepítsen egy jó hírű kártevő-elhárító megoldást, amely képes észlelni és blokkolni a zsarolóprogram-támadásokat.
- Tartsa naprakészen a szoftvert: Frissítse a rendszerére telepített összes szoftvert, beleértve a webböngészőket, a beépülő modulokat és az alkalmazásokat, hogy megelőzze a zsarolóvírusok által kihasználható ismert sebezhetőségeket.
- Tűzfal használata: Állítsa be a tűzfalat úgy, hogy blokkolja a rendszerbe bejövő kapcsolatokat, és csak a szükséges kimenő kapcsolatokat engedélyezze. Ez segíthet megakadályozni az illetéktelen hozzáférést a rendszerhez és az adatokhoz.
Ha követi ezeket a lépéseket, jelentősen csökkentheti annak kockázatát, hogy olyan zsarolóvírus-támadások áldozatává váljon, mint a Coaq, és megóvja rendszerét és adatait a károktól.