Το Cosw Ransomware είναι ένας νέος κλώνος Djvu

Μετά την ανάλυση δειγμάτων κακόβουλου λογισμικού από διαδικτυακούς καταλόγους απειλών, ανακαλύφθηκε μια νέα παραλλαγή του ransomware Djvu και ονομάστηκε Cosw. Ο πρωταρχικός του στόχος είναι να κρυπτογραφήσει αρχεία στο επηρεαζόμενο σύστημα και να αλλάξει τα ονόματά τους προσθέτοντας την επέκταση ".cosw". Για να παρέχει οδηγίες σχετικά με την πληρωμή των λύτρων και την απόκτηση ενός εργαλείου αποκρυπτογράφησης, το Cosw δημιουργεί ένα αρχείο με το όνομα "_readme.txt".

Είναι σημαντικό να έχετε κατά νου ότι το Cosw μπορεί να διαδοθεί σε συνδυασμό με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το RedLine ή το Vidar. Ως παράδειγμα του τρόπου με τον οποίο το Cosw αλλάζει τα ονόματα των αρχείων: τροποποιεί το "1.jpg" σε "1.jpg.cosw" και το "2.png" σε "2.png.cosw" και ούτω καθεξής.

Το σημείωμα λύτρων από την Cosw παραθέτει στοιχεία επικοινωνίας και πληρωμής και προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να πληρώσουν 490 $ για τα εργαλεία αποκρυπτογράφησης αντί για 980 $. Η σημείωση ισχυρίζεται ότι τα κρυπτογραφημένα αρχεία δεν μπορούν να αποκατασταθούν χωρίς αυτά τα εργαλεία.

Επιπλέον, η σημείωση συμβουλεύει ότι τα θύματα μπορούν να υποβάλουν ένα κρυπτογραφημένο αρχείο στους εισβολείς για δωρεάν αποκρυπτογράφηση. Το αρχείο "_readme.txt" παραθέτει δύο διευθύνσεις email για επικοινωνία με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc.

Ο Cosw ζητά χίλια δολάρια ως λύτρα

Το πλήρες κείμενο του σημειώματος λύτρων της Cosw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-hhA4nKfJBj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται συνήθως το Ransomware Like Cosw;

Το Ransomware όπως το Cosw διανέμεται συχνά μέσω διαφόρων μεθόδων, όπως ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κακόβουλη διαφήμιση, κιτ εκμετάλλευσης ή καμπάνιες ηλεκτρονικού ψαρέματος. Σε ορισμένες περιπτώσεις, οι εισβολείς ενδέχεται να εκμεταλλευτούν ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσουν πρόσβαση στη συσκευή του θύματος και να εγκαταστήσουν το ransomware. Οι εισβολείς μπορούν επίσης να συνδυάσουν το ransomware με λογισμικό με νόμιμη εμφάνιση, το οποίο στη συνέχεια εγκαθίσταται εν αγνοία του από τον χρήστη.

Είναι σημαντικό να είστε προσεκτικοί και να αποφεύγετε το άνοιγμα ύποπτων email ή τη λήψη άγνωστου λογισμικού για να αποτρέψετε την εγκατάσταση ransomware στο σύστημά σας. Η διατήρηση του λογισμικού και του λειτουργικού σας συστήματος ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας μπορεί επίσης να αποτρέψει την επιτυχία των εκμεταλλεύσεων.