Cosw ランサムウェアは新しい Djvu クローンです

オンラインの脅威カタログからマルウェア サンプルを分析した結果、Djvu ランサムウェアの新しい亜種が発見され、Cosw と名付けられました。その主な目的は、影響を受けるシステム上のファイルを暗号化し、「.cosw」拡張子を追加して名前を変更することです。身代金の支払いと復号化ツールの取得に関する指示を提供するために、Cosw は「_readme.txt」という名前のファイルを生成します。

Cosw は、RedLine や Vidar などの情報を盗むマルウェアと一緒に拡散する可能性があることに注意してください。 Cosw がファイル名を変更する方法の例として、「1.jpg」を「1.jpg.cosw」に変更し、「2.png」を「2.png.cosw」に変更します。

Cosw の身代金メモには、連絡先と支払いの詳細が記載されており、被害者は 72 時間以内に攻撃者に連絡して、復号化ツールに 980 ドルではなく 490 ドルを支払うよう求められています。このメモは、暗号化されたファイルはこれらのツールなしでは復元できないと主張しています。

さらに、メモは、被害者が 1 つの暗号化されたファイルを攻撃者に送信して、無料で復号化できることをアドバイスしています。 「_readme.txt」ファイルには、攻撃者に連絡するための 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が記載されています。

Cosw が身代金として 1000 ドルを要求

Cosw の身代金メモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-hhA4nKfJBj
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

Cosw のようなランサムウェアは通常どのように配布されますか?

Cosw のようなランサムウェアは、スパム メール、マルバタイジング、エクスプロイト キット、フィッシング キャンペーンなど、さまざまな方法で配布されることがよくあります。場合によっては、攻撃者がソフトウェアまたはオペレーティング システムの脆弱性を悪用して、被害者のデバイスにアクセスし、ランサムウェアをインストールすることがあります。攻撃者は、ランサムウェアを正当に見えるソフトウェアにバンドルすることもできます。これは、ユーザーが知らないうちにインストールされます。

システムにランサムウェアがインストールされるのを防ぐために、不審な電子メールを開いたり、不明なソフトウェアをダウンロードしたりしないように注意することが重要です。ソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つことも、エクスプロイトの成功を防ぐのに役立ちます。