Программа-вымогатель Coaq зашифрует ваши файлы

При анализе образцов вредоносных программ мы обнаружили новый вариант программы-вымогателя Djvu под названием Coaq. Этот конкретный штамм шифрует файлы и изменяет их имена, добавляя расширение «.coaq». Кроме того, Coaq создает файл заметки о выкупе с именем «_readme.txt».

Поскольку Coaq связан с программой-вымогателем Djvu, он может распространяться вместе с другими вредоносными программами, такими как RedLine или Vidar, которые, как известно, крадут данные. Например, если файл изначально назывался «1.jpg», после шифрования он станет «1.jpg.coaq» и так далее.

Записка с требованием выкупа, оставленная Coaq, включает два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc) и призывает жертв связаться с злоумышленниками в течение 72 часов. Цель состоит в том, чтобы убедить жертв заплатить меньшую плату в размере 490 долларов за инструменты для расшифровки вместо более высокой суммы в 980 долларов, которая будет взиматься по истечении начального 72-часового окна.

В записке о выкупе также подчеркивается, что расшифровка файлов жертвы невозможна без покупки программного обеспечения для расшифровки и уникального ключа у злоумышленников. Кроме того, Coaq предлагает жертвам возможность отправить файл для бесплатной расшифровки перед оплатой.

В записке о выкупе Coaq используется знакомый шаблон

Полная записка о выкупе, используемая вымогателем Coaq, такая же, как и во всех других вариантах Djvu, и выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-hhA4nKfJBj
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свою домашнюю систему от программ-вымогателей, подобных Coaq?

Есть несколько шагов, которые вы можете предпринять, чтобы защитить свою домашнюю систему от атак программ-вымогателей, подобных Coaq:

• Поддерживайте операционную систему и программное обеспечение безопасности в актуальном состоянии. Убедитесь, что в вашей системе установлены последние обновления операционной системы и исправления безопасности. Обновляйте антивирусное программное обеспечение и регулярно выполняйте сканирование для обнаружения и удаления любых вредоносных программ.
• Регулярно делайте резервные копии своих данных: создавайте регулярные резервные копии важных файлов и храните их на отдельном устройстве или в облаке. Таким образом, если ваша система скомпрометирована программой-вымогателем, вы можете легко восстановить свои данные без уплаты выкупа.
• Будьте осторожны при открытии вложений электронной почты и загрузке файлов: не открывайте вложения электронной почты и не загружайте файлы из неизвестных или подозрительных источников. Будьте осторожны с электронными письмами от неизвестных отправителей, особенно с подозрительными вложениями или ссылками.
• Используйте надежные пароли и двухфакторную аутентификацию. Используйте надежные и уникальные пароли для всех своих учетных записей и по возможности включите двухфакторную аутентификацию. Это поможет предотвратить несанкционированный доступ к вашим учетным записям и конфиденциальным данным.
• Используйте надежное решение для защиты от вредоносных программ. Установите надежное решение для защиты от вредоносных программ, которое может обнаруживать и блокировать атаки программ-вымогателей.
• Обновляйте свое программное обеспечение: обновляйте все программное обеспечение, установленное в вашей системе, включая веб-браузеры, плагины и приложения, чтобы предотвратить известные уязвимости, которые могут быть использованы программами-вымогателями.
• Используйте брандмауэр: настройте брандмауэр так, чтобы он блокировал входящие подключения к вашей системе и разрешал только необходимые исходящие подключения. Это поможет предотвратить несанкционированный доступ к вашей системе и данным.

Следуя этим шагам, вы можете значительно снизить риск стать жертвой атак программ-вымогателей, таких как Coaq, и защитить свою систему и данные от вреда.