Cosw 勒索软件是一个新的 Djvu 克隆

在分析来自在线威胁目录的恶意软件样本后，发现了 Djvu 勒索软件的一个新变体，并将其命名为 Cosw。它的主要目标是加密受影响系统上的文件并通过添加“.cosw”扩展名来更改它们的名称。为了提供支付赎金和获取解密工具的说明，Cosw 生成了一个名为“_readme.txt”的文件。

请务必记住，Cosw 可以与 RedLine 或 Vidar 等信息窃取恶意软件一起传播。作为 Cosw 如何更改文件名的示例：它将“1.jpg”修改为“1.jpg.cosw”，将“2.png”修改为“2.png.cosw”，等等。

Cosw 的赎金票据列出了联系方式和付款详情，并敦促受害者在 72 小时内联系攻击者，为解密工具支付 490 美元而不是 980 美元。该说明声称，如果没有这些工具，就无法恢复加密文件。

此外，该说明建议受害者可以将一个加密文件提交给攻击者以免费解密。 “_readme.txt”文件列出了两个用于联系攻击者的电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

Cosw索要一千美元的赎金

Cosw勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-hhA4nKfJBj
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Cosw 这样的勒索软件通常是如何分布的？

像 Cosw 这样的勒索软件通常通过各种方法传播，例如垃圾邮件、恶意广告、漏洞利用工具包或网络钓鱼活动。在某些情况下，攻击者可能会利用软件或操作系统中的漏洞来访问受害者的设备并安装勒索软件。攻击者还可能将勒索软件与看似合法的软件捆绑在一起，然后由用户在不知不觉中安装。

保持警惕并避免打开可疑电子邮件或下载未知软件以防止在您的系统上安装勒索软件非常重要。使用最新的安全补丁使您的软件和操作系统保持最新状态也有助于防止攻击成功。