A Cosw Ransomware egy új Djvu-klón
Az online fenyegetéskatalógusokból származó rosszindulatú programok mintáinak elemzése után felfedezték a Djvu ransomware új változatát, amely a Cosw nevet kapta. Elsődleges célja az érintett rendszeren lévő fájlok titkosítása és nevük megváltoztatása a „.cosw” kiterjesztéssel. A váltságdíj kifizetésére és a visszafejtő eszköz beszerzésére vonatkozó utasítások megadásához a Cosw létrehoz egy "_readme.txt" nevű fájlt.
Fontos szem előtt tartani, hogy a Cosw olyan információlopó kártevőkkel együtt is terjedhet, mint a RedLine vagy a Vidar. Példaként arra, hogy a Cosw hogyan változtatja meg a fájlneveket: az „1.jpg”-t „1.jpg.cosw”-ra, a „2.png”-t „2.png.cosw”-ra módosítja, és így tovább.
A Cosw váltságdíj-jegyzete felsorolja a kapcsolattartási és fizetési adatokat, és felszólítja az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, és 980 dollár helyett 490 dollárt fizessenek a visszafejtő eszközökért. A jegyzet azt állítja, hogy a titkosított fájlokat nem lehet visszaállítani ezen eszközök nélkül.
Ezenkívül a megjegyzés azt tanácsolja, hogy az áldozatok egy titkosított fájlt nyújtsanak be a támadóknak ingyenes visszafejtés céljából. A "_readme.txt" fájl két e-mail címet sorol fel, amelyeken keresztül meg lehet szólítani a támadókat: support@freshmail.top és datarestorehelp@airmail.cc.
A Cosw ezer dollárt kér váltságdíj fejében
A Cosw váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-hhA4nKfJBj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Általában hogyan terjesztik a Ransomware-t, mint a Cosw-t?
Az olyan zsarolóprogramokat, mint a Cosw, gyakran különféle módszerekkel terjesztik, mint például spam e-mailek, rosszindulatú hirdetések, kihasználó készletek vagy adathalász kampányok. Egyes esetekben a támadók a szoftverek vagy operációs rendszerek sebezhetőségeit kihasználva hozzáférhetnek az áldozat eszközéhez, és telepíthetik a zsarolóprogramot. A támadók a zsarolóprogramot törvényesnek tűnő szoftverekkel is összekapcsolhatják, amelyeket aztán a felhasználó tudtán kívül telepít.
Fontos, hogy legyen éber, és kerülje a gyanús e-mailek megnyitását vagy az ismeretlen szoftverek letöltését, hogy megakadályozza a zsarolóvírusok telepítését a rendszerére. Ha a szoftvert és az operációs rendszert naprakészen tartja a legújabb biztonsági javításokkal, az is segíthet megelőzni a kihasználások sikerét.