Cosw Ransomware — новый клон Djvu

После анализа образцов вредоносных программ из онлайн-каталогов угроз был обнаружен новый вариант программы-вымогателя Djvu, получивший название Cosw. Его основная цель — зашифровать файлы в уязвимой системе и изменить их имена, добавив расширение «.cosw». Чтобы предоставить инструкции по оплате выкупа и получению инструмента для расшифровки, Cosw создает файл с именем «_readme.txt».

Важно помнить, что Cosw может распространяться вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar. В качестве примера того, как Cosw изменяет имена файлов: он изменяет «1.jpg» на «1.jpg.cosw» и «2.png» на «2.png.cosw» и так далее.

В записке о выкупе от Cosw перечислены контактные данные и платежные реквизиты, а также содержится призыв к жертвам связаться с злоумышленниками в течение 72 часов, чтобы заплатить 490 долларов за инструменты дешифрования вместо 980 долларов. В заметке утверждается, что зашифрованные файлы невозможно восстановить без этих инструментов.

Кроме того, в примечании сообщается, что жертвы могут отправить злоумышленникам один зашифрованный файл для бесплатной расшифровки. В файле _readme.txt указаны два адреса электронной почты для связи со злоумышленниками: support@freshmail.top и datarestorehelp@airmail.cc.

Cosw просит тысячу долларов в качестве выкупа

Полный текст записки о выкупе Cosw выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-hhA4nKfJBj
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как обычно распространяется программа-вымогатель, такая как Cosw?

Программы-вымогатели, такие как Cosw, часто распространяются различными способами, такими как спам по электронной почте, вредоносная реклама, наборы эксплойтов или фишинговые кампании. В некоторых случаях злоумышленники могут использовать уязвимости в программном обеспечении или операционных системах, чтобы получить доступ к устройству жертвы и установить программу-вымогатель. Злоумышленники также могут связывать программу-вымогатель с законным программным обеспечением, которое затем устанавливается пользователем по незнанию.

Важно проявлять бдительность и избегать открытия подозрительных электронных писем или загрузки неизвестного программного обеспечения, чтобы предотвратить установку программ-вымогателей в вашей системе. Поддержание вашего программного обеспечения и операционной системы в актуальном состоянии с помощью последних исправлений безопасности также может помочь предотвратить успешные эксплойты.