Cosw Ransomware to nowy klon Djvu
Po przeanalizowaniu próbek złośliwego oprogramowania z internetowych katalogów zagrożeń wykryto nowy wariant oprogramowania ransomware Djvu, nazwany Cosw. Jego głównym celem jest zaszyfrowanie plików w systemie, którego dotyczy problem, i zmiana ich nazw poprzez dodanie rozszerzenia ".cosw". Aby dostarczyć instrukcje dotyczące zapłacenia okupu i uzyskania narzędzia do odszyfrowania, Cosw generuje plik o nazwie "_readme.txt".
Należy pamiętać, że Cosw może być rozpowszechniany wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine lub Vidar. Jako przykład tego, jak Cosw zmienia nazwy plików: modyfikuje „1.jpg” na „1.jpg.cosw” i „2.png” na „2.png.cosw” i tak dalej.
Żądanie okupu od Cosw zawiera listę danych kontaktowych i płatności oraz wzywa ofiary do skontaktowania się z atakującymi w ciągu 72 godzin, aby zapłacić 490 USD za narzędzia deszyfrujące zamiast 980 USD. Notatka twierdzi, że zaszyfrowanych plików nie można przywrócić bez tych narzędzi.
Ponadto notatka informuje, że ofiary mogą przesłać atakującym jeden zaszyfrowany plik w celu bezpłatnego odszyfrowania. Plik „_readme.txt” zawiera listę dwóch adresów e-mail, za pomocą których można skontaktować się z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc.
Cosw prosi o tysiąc dolarów okupu
Pełny tekst żądania okupu Cosw brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-hhA4nKfJBj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób zazwyczaj dystrybuowane jest oprogramowanie ransomware, takie jak Cosw?
Ransomware, takie jak Cosw, jest często dystrybuowane za pomocą różnych metod, takich jak spam, złośliwe reklamy, zestawy exploitów lub kampanie phishingowe. W niektórych przypadkach osoby atakujące mogą wykorzystać luki w oprogramowaniu lub systemach operacyjnych, aby uzyskać dostęp do urządzenia ofiary i zainstalować ransomware. Atakujący mogą również łączyć ransomware z legalnie wyglądającym oprogramowaniem, które jest następnie nieświadomie instalowane przez użytkownika.
Ważne jest, aby być czujnym i unikać otwierania podejrzanych wiadomości e-mail lub pobierania nieznanego oprogramowania, aby zapobiec instalacji oprogramowania ransomware w systemie. Aktualizowanie oprogramowania i systemu operacyjnego za pomocą najnowszych poprawek zabezpieczeń może również pomóc w zapobieganiu sukcesom exploitów.
