Cosw Ransomware es un nuevo clon de Djvu
Después de analizar muestras de malware de catálogos de amenazas en línea, se descubrió una nueva variante del ransomware Djvu y se denominó Cosw. Su objetivo principal es cifrar archivos en el sistema afectado y cambiar sus nombres agregando la extensión ".cosw". Para proporcionar instrucciones sobre cómo pagar el rescate y obtener una herramienta de descifrado, Cosw genera un archivo llamado "_readme.txt".
Es esencial tener en cuenta que Cosw se puede propagar junto con malware que roba información como RedLine o Vidar. Como ejemplo de cómo Cosw altera los nombres de archivo: modifica "1.jpg" a "1.jpg.cosw" y "2.png" a "2.png.cosw", y así sucesivamente.
La nota de rescate de Cosw enumera los detalles de contacto y pago e insta a las víctimas a comunicarse con los atacantes dentro de las 72 horas para pagar $ 490 por las herramientas de descifrado en lugar de $ 980. La nota afirma que los archivos cifrados no se pueden restaurar sin estas herramientas.
Además, la nota advierte que las víctimas pueden enviar un archivo cifrado a los atacantes para que lo descifren de forma gratuita. El archivo "_readme.txt" enumera dos direcciones de correo electrónico para comunicarse con los atacantes: support@freshmail.top y datarestorehelp@airmail.cc.
Cosw pide mil dólares de rescate
El texto completo de la nota de rescate de Cosw dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-hhA4nKfJBj
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo se distribuye normalmente el ransomware como Cosw?
El ransomware como Cosw a menudo se distribuye a través de varios métodos, como correos electrónicos no deseados, publicidad maliciosa, kits de explotación o campañas de phishing. En algunos casos, los atacantes pueden aprovechar las vulnerabilidades del software o de los sistemas operativos para obtener acceso al dispositivo de la víctima e instalar el ransomware. Los atacantes también pueden agrupar el ransomware con software de aspecto legítimo, que luego el usuario instala sin saberlo.
Es importante estar atento y evitar abrir correos electrónicos sospechosos o descargar software desconocido para evitar la instalación de ransomware en su sistema. Mantener su software y sistema operativo actualizado con los parches de seguridad más recientes también puede ayudar a evitar que las vulnerabilidades tengan éxito.