Coaq Ransomware
Les chercheurs en cybersécurité avertissent les utilisateurs d'une nouvelle menace de ransomware dangereuse appelée Coaq. Cette variante particulière fonctionne en cryptant les fichiers, puis en ajoutant l'extension '.coaq' aux noms de fichiers. De plus, Coaq génère un fichier de demande de rançon nommé "_readme.txt". Compte tenu du fait que Coaq a été confirmé comme une variante de la famille STOP/Djvu Ransomware , il est fort possible que des logiciels malveillants supplémentaires aient été déployés sur les appareils piratés. Il a été observé que les opérateurs de menaces STOP/Djvu utilisent également d'autres types de logiciels malveillants, tels que RedLine , Vidar ou d'autres menaces de vol de données.
Le rançongiciel Coaq empêche les victimes d'accéder à leurs données
La note de rançon de Coaq contient deux adresses e-mail ('datarestorehelp@airmail.cc' et 'support@freshmail.top'), ainsi qu'une recommandation de contacter les attaquants dans les 72 heures. L'objectif est de dissuader les victimes de payer des frais plus élevés de 980 $ pour les outils de décryptage, soit le double du prix initial de 490 $.
De plus, la note de rançon souligne que le décryptage des fichiers est impossible sans l'achat du logiciel de décryptage et d'une clé unique. Les attaquants proposent une solution aux victimes pour envoyer un fichier pour décryptage gratuit avant d'effectuer tout paiement.
Il est crucial de noter que le paiement de la rançon n'est pas une ligne de conduite recommandée. Il y a eu de nombreux cas où les victimes ont payé la rançon aux cybercriminels, pour ne recevoir aucun outil de décryptage.
Protégez vos appareils contre les menaces telles que Coaq Ransomware
La protection des appareils et des données contre les menaces de ransomware nécessite une approche à multiples facettes. Tout d'abord, les utilisateurs doivent s'assurer qu'ils maintiennent à jour leurs systèmes d'exploitation, logiciels et logiciels antivirus. Des mises à jour régulières garantissent que les vulnérabilités et les failles de sécurité sont corrigées et corrigées, ce qui rend plus difficile leur exploitation par les cybercriminels.
Deuxièmement, les utilisateurs doivent faire preuve de prudence lorsqu'ils naviguent sur Internet ou ouvrent des e-mails provenant de sources inconnues. Il est essentiel d'éviter de cliquer sur des liens ou de télécharger des pièces jointes à partir de sources non vérifiées, car celles-ci pourraient contenir des logiciels malveillants susceptibles d'infecter l'appareil.
Troisièmement, les utilisateurs doivent utiliser des mots de passe forts et uniques et activer l'authentification à deux facteurs dans la mesure du possible. Les gestionnaires de mots de passe peuvent être utilisés pour générer et stocker en toute sécurité des mots de passe complexes.
Enfin, des sauvegardes régulières des données critiques doivent être effectuées et stockées en toute sécurité. Les sauvegardes doivent être stockées dans un emplacement distinct de l'appareil principal et du réseau, par exemple sur un disque dur indépendant ou dans le cloud.
Restez vigilant et renseignez-vous sur les dernières menaces de rançongiciels et méthodes d'attaque, car les cybercriminels évoluent et adaptent continuellement leurs tactiques. En adoptant ces mesures et en restant informés, les utilisateurs peuvent réduire considérablement le risque d'être victime d'une attaque par ransomware.
La note de rançon de Coaq Ransomware à ses victimes est la suivante :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-hhA4nKfJBj
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
