Coaq ランサムウェアはファイルをスクランブルします
マルウェアのサンプルを分析しているときに、Coaq と呼ばれる Djvu ランサムウェアの新しい亜種を発見しました。この特定の株は、ファイルを暗号化し、「.coaq」拡張子を追加して名前を変更します。さらに、Coaq は「_readme.txt」という身代金メモ ファイルを作成します。
Coaq は Djvu ランサムウェアに関連しているため、データを盗むことが知られている RedLine や Vidar などの他のマルウェアと一緒に配布される可能性があります。たとえば、ファイルの名前が最初に「1.jpg」だった場合、暗号化後は「1.jpg.coaq」などになります。
Coaq が残した身代金メモには、2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれており、72 時間以内に攻撃者に連絡するよう被害者に促しています。目標は、最初の 72 時間のウィンドウの後に請求される 980 ドルの高い金額ではなく、被害者に復号化ツールの低い料金である 490 ドルを支払うよう説得することです。
身代金メモはまた、攻撃者から復号化ソフトウェアと一意のキーを購入しない限り、被害者のファイルの復号化は不可能であることを強調しています。さらに、Coaq は、被害者が支払いを行う前にファイルを送信して無料で復号化するオプションを提供しています。
Coaq身代金メモはおなじみのテンプレートを使用
Coaq ランサムウェアが使用する完全な身代金メモは、他のすべての Djvu 亜種で使用されるものと同じで、次のように書かれています。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-hhA4nKfJBj
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Coaq のようなランサムウェアからホーム システムを保護するにはどうすればよいですか?
Coaq と同様のランサムウェア攻撃からホーム システムを保護するために実行できる手順がいくつかあります。
- オペレーティング システムとセキュリティ ソフトウェアを最新の状態に保つ: システムで最新のオペレーティング システムの更新プログラムとセキュリティ パッチが実行されていることを確認します。ウイルス対策ソフトウェアを最新の状態に保ち、定期的なスキャンを実行して、マルウェアを検出して削除します。
- データを定期的にバックアップする: 重要なファイルの定期的なバックアップを作成し、別のデバイスまたはクラウドに保存します。これにより、システムがランサムウェアに感染した場合でも、身代金を支払うことなく簡単にデータを復元できます。
- 電子メールの添付ファイルを開いてファイルをダウンロードするときは注意してください: 電子メールの添付ファイルを開いたり、未知または疑わしいソースからファイルをダウンロードしたりしないでください。不明な送信者からの電子メール、特に疑わしい添付ファイルやリンクを含む電子メールには注意してください。
- 強力なパスワードと 2 要素認証を使用する: すべてのアカウントに強力で一意のパスワードを使用し、可能な限り 2 要素認証を有効にします。これにより、アカウントや機密データへの不正アクセスを防ぐことができます。
- 評判の良いマルウェア対策ソリューションを使用する: ランサムウェア攻撃を検出してブロックできる評判の良いマルウェア対策ソリューションをインストールします。
- ソフトウェアを最新の状態に保つ: システムにインストールされているすべてのソフトウェア (Web ブラウザー、プラグイン、アプリケーションなど) を更新して、ランサムウェアによって悪用される可能性のある既知の脆弱性を防ぎます。
- ファイアウォールを使用する: システムへの着信接続をブロックし、必要な発信接続のみを許可するようにファイアウォールを構成します。これにより、システムやデータへの不正アクセスを防ぐことができます。
これらの手順に従うことで、Coaq などのランサムウェア攻撃の犠牲になるリスクを大幅に減らし、システムとデータを被害から保護することができます。