Cosw Ransomware er en ny Djvu-klon
Etter å ha analysert skadevareprøver fra trusselkataloger på nettet, har en ny variant av Djvu løsepengevare blitt oppdaget og kalt Cosw. Dens primære mål er å kryptere filer på det berørte systemet og endre navnene deres ved å legge til utvidelsen ".cosw". For å gi instruksjoner om å betale løsepenger og skaffe et dekrypteringsverktøy, genererer Cosw en fil kalt "_readme.txt".
Det er viktig å huske på at Cosw kan spres i forbindelse med skadelig programvare som stjeler informasjon som RedLine eller Vidar. Som et eksempel på hvordan Cosw endrer filnavn: den endrer "1.jpg" til "1.jpg.cosw" og "2.png" til "2.png.cosw," og så videre.
Løsepengene fra Cosw viser kontakt- og betalingsdetaljer og oppfordrer ofrene til å kontakte angriperne innen 72 timer for å betale $490 for dekrypteringsverktøyene i stedet for $980. Notatet hevder at krypterte filer ikke kan gjenopprettes uten disse verktøyene.
Videre anbefaler notatet at ofre kan sende inn én kryptert fil til angriperne for en gratis dekryptering. "_readme.txt"-filen viser to e-postadresser for å nå ut til angriperne: support@freshmail.top og datarestorehelp@airmail.cc.
Cosw ber om tusen dollar i løsepenger
Den fullstendige teksten til Cosw løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-hhA4nKfJBj
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Cosw vanligvis?
Ransomware som Cosw distribueres ofte gjennom ulike metoder som spam-e-post, malvertising, utnyttelsessett eller phishing-kampanjer. I noen tilfeller kan angripere utnytte sårbarheter i programvare eller operativsystemer for å få tilgang til offerets enhet og installere løsepengevaren. Angriperne kan også samle løsepengevaren med programvare som ser legitim ut, som deretter installeres uvitende av brukeren.
Det er viktig å være på vakt og unngå å åpne mistenkelige e-poster eller laste ned ukjent programvare for å forhindre installasjon av løsepengevare på systemet ditt. Å holde programvaren og operativsystemet oppdatert med de nyeste sikkerhetsoppdateringene kan også bidra til å forhindre at utnyttelser blir vellykket.
