Cosw Ransomware è un nuovo clone di Djvu

Dopo aver analizzato i campioni di malware dai cataloghi delle minacce online, è stata scoperta una nuova variante del ransomware Djvu, denominata Cosw. Il suo obiettivo principale è crittografare i file sul sistema interessato e modificarne i nomi aggiungendo l'estensione ".cosw". Per fornire istruzioni su come pagare il riscatto e ottenere uno strumento di decrittazione, Cosw genera un file denominato "_readme.txt".

È essenziale tenere presente che Cosw può essere diffuso insieme a malware che rubano informazioni come RedLine o Vidar. Come esempio di come Cosw altera i nomi dei file: modifica "1.jpg" in "1.jpg.cosw" e "2.png" in "2.png.cosw" e così via.

La richiesta di riscatto di Cosw elenca i dettagli di contatto e di pagamento e sollecita le vittime a contattare gli aggressori entro 72 ore per pagare $ 490 per gli strumenti di decrittazione invece di $ 980. La nota afferma che i file crittografati non possono essere ripristinati senza questi strumenti.

Inoltre, la nota avvisa che le vittime possono inviare un file crittografato agli aggressori per una decrittazione gratuita. Il file "_readme.txt" elenca due indirizzi e-mail per contattare gli aggressori: support@freshmail.top e datarestorehelp@airmail.cc.

Cosw chiede mille dollari di riscatto

Il testo completo della richiesta di riscatto di Cosw recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-hhA4nKfJBj
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come viene solitamente distribuito il ransomware come Cosw?

Il ransomware come Cosw viene spesso distribuito attraverso vari metodi come e-mail di spam, malvertising, exploit kit o campagne di phishing. In alcuni casi, gli aggressori possono sfruttare le vulnerabilità del software o dei sistemi operativi per ottenere l'accesso al dispositivo della vittima e installare il ransomware. Gli aggressori possono anche raggruppare il ransomware con software dall'aspetto legittimo, che viene quindi installato inconsapevolmente dall'utente.

È importante essere vigili ed evitare di aprire e-mail sospette o scaricare software sconosciuto per impedire l'installazione di ransomware sul sistema. Mantenere il software e il sistema operativo aggiornati con le ultime patch di sicurezza può anche aiutare a prevenire il successo degli exploit.