Cosw Ransomware ist ein neuer Djvu-Klon
Nach der Analyse von Malware-Samples aus Online-Bedrohungskatalogen wurde eine neue Variante der Djvu-Ransomware mit dem Namen Cosw entdeckt. Sein Hauptziel ist es, Dateien auf dem betroffenen System zu verschlüsseln und ihre Namen durch Hinzufügen der Erweiterung ".cosw" zu ändern. Um Anweisungen zur Zahlung des Lösegelds und zum Erhalt eines Entschlüsselungstools zu geben, generiert Cosw eine Datei mit dem Namen „_readme.txt“.
Es ist wichtig zu bedenken, dass Cosw in Verbindung mit informationsstehlender Malware wie RedLine oder Vidar verbreitet werden kann. Als Beispiel dafür, wie Cosw Dateinamen ändert: Es ändert „1.jpg“ in „1.jpg.cosw“ und „2.png“ in „2.png.cosw“ und so weiter.
Die Lösegeldforderung von Cosw listet Kontakt- und Zahlungsdetails auf und fordert die Opfer auf, sich innerhalb von 72 Stunden an die Angreifer zu wenden, um 490 US-Dollar für die Entschlüsselungstools anstelle von 980 US-Dollar zu zahlen. Der Hinweis behauptet, dass verschlüsselte Dateien ohne diese Tools nicht wiederhergestellt werden können.
Darüber hinaus weist der Hinweis darauf hin, dass Opfer den Angreifern eine verschlüsselte Datei zur kostenlosen Entschlüsselung übermitteln können. Die Datei „_readme.txt“ listet zwei E-Mail-Adressen auf, um die Angreifer zu erreichen: support@freshmail.top und datarestorehelp@airmail.cc.
Cosw verlangt tausend Dollar Lösegeld
Der vollständige Text der Cosw-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-hhA4nKfJBj
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
Wie wird Ransomware wie Cosw normalerweise verbreitet?
Ransomware wie Cosw wird oft über verschiedene Methoden wie Spam-E-Mails, Malvertising, Exploit-Kits oder Phishing-Kampagnen verbreitet. In einigen Fällen können Angreifer Schwachstellen in Software oder Betriebssystemen ausnutzen, um Zugriff auf das Gerät des Opfers zu erhalten und die Ransomware zu installieren. Die Angreifer können die Ransomware auch mit legitim aussehender Software bündeln, die dann vom Benutzer unwissentlich installiert wird.
Es ist wichtig, wachsam zu sein und das Öffnen verdächtiger E-Mails oder das Herunterladen unbekannter Software zu vermeiden, um die Installation von Ransomware auf Ihrem System zu verhindern. Wenn Sie Ihre Software und Ihr Betriebssystem mit den neuesten Sicherheitspatches auf dem neuesten Stand halten, können Sie auch verhindern, dass Exploits erfolgreich sind.
