Cosw Ransomware é um novo clone de Djvu
Depois de analisar amostras de malware de catálogos de ameaças online, uma nova variante do Djvu ransomware foi descoberta e chamada de Cosw. Seu objetivo principal é criptografar os arquivos no sistema afetado e alterar seus nomes, adicionando a extensão ".cosw". Para fornecer instruções sobre como pagar o resgate e obter uma ferramenta de descriptografia, o Cosw gera um arquivo chamado "_readme.txt".
É essencial ter em mente que o Cosw pode se espalhar em conjunto com malwares que roubam informações como RedLine ou Vidar. Um exemplo de como o Cosw altera os nomes dos arquivos: ele modifica "1.jpg" para "1.jpg.cosw" e "2.png" para "2.png.cosw" e assim por diante.
A nota de resgate da Cosw lista detalhes de contato e pagamento e pede às vítimas que entrem em contato com os invasores em 72 horas para pagar US$ 490 pelas ferramentas de descriptografia em vez de US$ 980. A nota afirma que os arquivos criptografados não podem ser restaurados sem essas ferramentas.
Além disso, a nota informa que as vítimas podem enviar um arquivo criptografado aos invasores para uma descriptografia gratuita. O arquivo "_readme.txt" lista dois endereços de e-mail para contato com os invasores: support@freshmail.top e datarestorehelp@airmail.cc.
Cosw pede mil dólares em resgate
O texto completo da nota de resgate de Cosw é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-hhA4nKfJBj
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como o Ransomware Like Cosw é normalmente distribuído?
Ransomware como o Cosw geralmente é distribuído por vários métodos, como e-mails de spam, malvertising, kits de exploração ou campanhas de phishing. Em alguns casos, os invasores podem explorar vulnerabilidades em software ou sistemas operacionais para obter acesso ao dispositivo da vítima e instalar o ransomware. Os invasores também podem agrupar o ransomware com um software de aparência legítima, que é instalado inadvertidamente pelo usuário.
É importante estar atento e evitar abrir e-mails suspeitos ou baixar software desconhecido para evitar a instalação de ransomware em seu sistema. Manter seu software e sistema operacional atualizados com os patches de segurança mais recentes também pode ajudar a evitar que exploits sejam bem-sucedidos.
