Coaq ランサムウェアはファイルをスクランブルします

ransomware

マルウェアのサンプルを分析しているときに、Coaq と呼ばれる Djvu ランサムウェアの新しい亜種を発見しました。この特定の株は、ファイルを暗号化し、「.coaq」拡張子を追加して名前を変更します。さらに、Coaq は「_readme.txt」という身代金メモ ファイルを作成します。

Coaq は Djvu ランサムウェアに関連しているため、データを盗むことが知られている RedLine や Vidar などの他のマルウェアと一緒に配布される可能性があります。たとえば、ファイルの名前が最初に「1.jpg」だった場合、暗号化後は「1.jpg.coaq」などになります。

Coaq が残した身代金メモには、2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれており、72 時間以内に攻撃者に連絡するよう被害者に促しています。目標は、最初の 72 時間のウィンドウの後に請求される 980 ドルの高い金額ではなく、被害者に復号化ツールの低い料金である 490 ドルを支払うよう説得することです。

身代金メモはまた、攻撃者から復号化ソフトウェアと一意のキーを購入しない限り、被害者のファイルの復号化は不可能であることを強調しています。さらに、Coaq は、被害者が支払いを行う前にファイルを送信して無料で復号化するオプションを提供しています。

Coaq身代金メモはおなじみのテンプレートを使用

Coaq ランサムウェアが使用する完全な身代金メモは、他のすべての Djvu 亜種で使用されるものと同じで、次のように書かれています。

注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-hhA4nKfJBj
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

Coaq のようなランサムウェアからホーム システムを保護するにはどうすればよいですか?

Coaq と同様のランサムウェア攻撃からホーム システムを保護するために実行できる手順がいくつかあります。

  • オペレーティング システムとセキュリティ ソフトウェアを最新の状態に保つ: システムで最新のオペレーティング システムの更新プログラムとセキュリティ パッチが実行されていることを確認します。ウイルス対策ソフトウェアを最新の状態に保ち、定期的なスキャンを実行して、マルウェアを検出して削除します。
  • データを定期的にバックアップする: 重要なファイルの定期的なバックアップを作成し、別のデバイスまたはクラウドに保存します。これにより、システムがランサムウェアに感染した場合でも、身代金を支払うことなく簡単にデータを復元できます。
  • 電子メールの添付ファイルを開いてファイルをダウンロードするときは注意してください: 電子メールの添付ファイルを開いたり、未知または疑わしいソースからファイルをダウンロードしたりしないでください。不明な送信者からの電子メール、特に疑わしい添付ファイルやリンクを含む電子メールには注意してください。
  • 強力なパスワードと 2 要素認証を使用する: すべてのアカウントに強力で一意のパスワードを使用し、可能な限り 2 要素認証を有効にします。これにより、アカウントや機密データへの不正アクセスを防ぐことができます。
  • 評判の良いマルウェア対策ソリューションを使用する: ランサムウェア攻撃を検出してブロックできる評判の良いマルウェア対策ソリューションをインストールします。
  • ソフトウェアを最新の状態に保つ: システムにインストールされているすべてのソフトウェア (Web ブラウザー、プラグイン、アプリケーションなど) を更新して、ランサムウェアによって悪用される可能性のある既知の脆弱性を防ぎます。
  • ファイアウォールを使用する: システムへの着信接続をブロックし、必要な発信接続のみを許可するようにファイアウォールを構成します。これにより、システムやデータへの不正アクセスを防ぐことができます。

これらの手順に従うことで、Coaq などのランサムウェア攻撃の犠牲になるリスクを大幅に減らし、システムとデータを被害から保護することができます。

Zaib
March 7, 2023
Ransomware
日本語
March 7, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。