Cosw Ransomware er en ny Djvu-klon
Efter at have analyseret malware-prøver fra online trusselskataloger, er en ny variant af Djvu ransomware blevet opdaget og navngivet Cosw. Dens primære mål er at kryptere filer på det berørte system og ændre deres navne ved at tilføje ".cosw"-udvidelsen. For at give instruktioner om betaling af løsesum og anskaffelse af et dekrypteringsværktøj, genererer Cosw en fil med navnet "_readme.txt".
Det er vigtigt at huske på, at Cosw kan spredes i forbindelse med informationstjælende malware som RedLine eller Vidar. Som et eksempel på, hvordan Cosw ændrer filnavne: den ændrer "1.jpg" til "1.jpg.cosw" og "2.png" til "2.png.cosw" og så videre.
Løsesedlen fra Cosw viser kontakt- og betalingsoplysninger og opfordrer ofre til at kontakte angriberne inden for 72 timer for at betale $490 for dekrypteringsværktøjerne i stedet for $980. Noten hævder, at krypterede filer ikke kan gendannes uden disse værktøjer.
Desuden råder noten til, at ofre kan indsende én krypteret fil til angriberne for en gratis dekryptering. Filen "_readme.txt" viser to e-mailadresser til at nå ud til angriberne: support@freshmail.top og datarestorehelp@airmail.cc.
Cosw beder om tusind dollars i løsesum
Den komplette tekst af Cosw løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-hhA4nKfJBj
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Cosw normalt?
Ransomware som Cosw distribueres ofte gennem forskellige metoder såsom spam-e-mails, malvertising, udnyttelsessæt eller phishing-kampagner. I nogle tilfælde kan angribere udnytte sårbarheder i software eller operativsystemer til at få adgang til ofrets enhed og installere ransomware. Angriberne kan også bundte ransomware med legitimt udseende software, som derefter installeres ubevidst af brugeren.
Det er vigtigt at være på vagt og undgå at åbne mistænkelige e-mails eller downloade ukendt software for at forhindre installation af ransomware på dit system. At holde din software og dit operativsystem opdateret med de nyeste sikkerhedsrettelser kan også hjælpe med at forhindre, at udnyttelser lykkes.
