Coaq Ransomware irá embaralhar seus arquivos

ransomware

Ao analisar amostras de malware, descobrimos uma nova variante do Djvu ransomware chamada Coaq. Essa linhagem específica criptografa arquivos e modifica seus nomes adicionando a extensão ".coaq". Além disso, o Coaq cria um arquivo de nota de resgate chamado "_readme.txt".

Como o Coaq está relacionado ao ransomware Djvu, ele pode ser distribuído junto com outros malwares, como RedLine ou Vidar, conhecidos por roubar dados. Por exemplo, se um arquivo foi originalmente denominado "1.jpg", após a criptografia, ele se tornará "1.jpg.coaq" e assim por diante.

A nota de resgate deixada por Coaq inclui dois endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) e pede às vítimas que entrem em contato com os invasores em 72 horas. O objetivo é persuadir as vítimas a pagar uma taxa menor de US$ 490 pelas ferramentas de descriptografia, em vez do valor mais alto de US$ 980, que seria cobrado após a janela inicial de 72 horas.

A nota de resgate também enfatiza que a descriptografia dos arquivos da vítima é impossível sem a compra do software de descriptografia e uma chave exclusiva dos invasores. Além disso, o Coaq oferece uma opção para as vítimas enviarem um arquivo para descriptografia gratuita antes de fazer qualquer pagamento.

A nota de resgate da Coaq usa modelo familiar

A nota de resgate completa usada pelo ransomware Coaq é a mesma usada em todas as outras variantes do Djvu e diz o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-hhA4nKfJBj
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como você pode proteger seu sistema doméstico de ransomware semelhante ao Coaq?

Existem várias etapas que você pode seguir para proteger seu sistema doméstico contra ataques de ransomware semelhantes ao Coaq:

  • Mantenha seu sistema operacional e software de segurança atualizados: certifique-se de que seu sistema esteja executando as últimas atualizações de sistema operacional e patches de segurança. Mantenha seu software antivírus atualizado e execute verificações regulares para detectar e remover qualquer malware.
  • Faça backup de seus dados regularmente: crie backups regulares de seus arquivos importantes e armazene-os em um dispositivo separado ou na nuvem. Dessa forma, se seu sistema for comprometido por ransomware, você poderá restaurar facilmente seus dados sem pagar resgate.
  • Seja cauteloso ao abrir anexos de e-mail e baixar arquivos: não abra anexos de e-mail ou baixe arquivos de fontes desconhecidas ou suspeitas. Desconfie de e-mails de remetentes desconhecidos, especialmente aqueles com anexos ou links suspeitos.
  • Use senhas fortes e autenticação de dois fatores: use senhas fortes e exclusivas para todas as suas contas e habilite a autenticação de dois fatores sempre que possível. Isso pode ajudar a impedir o acesso não autorizado às suas contas e dados confidenciais.
  • Use uma solução antimalware confiável: instale uma solução antimalware confiável que possa detectar e bloquear ataques de ransomware.
  • Mantenha seu software atualizado: atualize todos os softwares instalados em seu sistema, incluindo navegadores da Web, plug-ins e aplicativos, para evitar vulnerabilidades conhecidas que podem ser exploradas por ransomware.
  • Use um firewall: configure seu firewall para bloquear as conexões de entrada em seu sistema e permitir apenas as conexões de saída necessárias. Isso pode ajudar a impedir o acesso não autorizado ao seu sistema e dados.

Seguindo essas etapas, você pode reduzir significativamente o risco de ser vítima de ataques de ransomware como o Coaq e proteger seu sistema e dados contra danos.

March 7, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.