Cosw Ransomware

شكل ظهور برامج الفدية تهديدًا خطيرًا لأمن أنظمة الكمبيوتر وبيانات المستخدم. إن Cosw Ransomware هو بالضبط هذا النوع من التهديدات ويمكن أن يتسبب في أضرار جسيمة لملفات وبيانات ضحاياه. ينتمي Cosw إلى عائلة البرامج الضارة STOP / Djvu ، وهدفه الرئيسي هو تشغيل عملية تشفير على الأجهزة المتأثرة. يقوم التهديد بإعادة تسمية الملفات المتأثرة عن طريق إضافة الامتداد ".cosw" إلى أسماء الملفات الأصلية الخاصة بهم. بالإضافة إلى ذلك ، ينشئ Cosw ملفًا يسمى "_readme.txt" ، والذي يزود الضحية بتعليمات حول كيفية دفع فدية لتلقي أداة فك تشفير.

من الأهمية بمكان ملاحظة أن مشغلي المجرمين الإلكترونيين في Cosw قد ينشرون أنواعًا إضافية من البرامج الضارة على الأنظمة المصابة. في الواقع ، لوحظ أن تهديدات STOP / Djvu مصحوبة ببرامج ضارة لسرقة البيانات مثل RedLine أو Vidar .

تسعى Cosw Ransomware لابتزاز ضحاياها

تتضمن مذكرة الفدية الخاصة بـ Cosw Ransomware إرشادات مفصلة حول كيفية الاتصال بالمهاجمين والدفع لهم في غضون 72 ساعة للحصول على أدوات فك التشفير اللازمة لاستعادة الملفات المشفرة. توضح الملاحظة أنه بدون أدوات فك التشفير ، فإن استعادة الملفات المشفرة أمر مستحيل. مبلغ الفدية هو 490 دولارًا ، وهو نصف الرسوم البالغة 980 دولارًا التي تم تحذير الضحايا بأنهم سيضطرون إلى دفعها إذا فشلوا في الاتصال بالمهاجمين خلال الإطار الزمني المحدد.

بالإضافة إلى تفاصيل الدفع والاتصال ، تنص مذكرة الفدية أيضًا على أن الجهات المهددة تقدم فك تشفير ملف واحد مجانًا كطريقة لإثبات صحة مطالباتهم. للتواصل مع المهاجمين ودفع الفدية ، يتم تزويد الضحايا بعنوانين بريد إلكتروني: support@freshmail.top و datarestorehelp@airmail.cc.

تذكر أن دفع الفدية ليس طريقة مضمونة لاستعادة الملفات المشفرة ، حيث كانت هناك حالات دفع فيها الضحايا الفدية ، لكن المهاجمين فشلوا في توفير أداة فك التشفير. لذلك ، يوصى بأن يظل المستخدمون يقظين وأن يتخذوا إجراءات استباقية لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة.

اتخذ تدابير لوقف التهديدات مثل Cosw Ransomware من أخذ بياناتك كرهائن

لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية ، يمكن للمستخدمين اتخاذ العديد من الإجراءات ، بما في ذلك:

1. تحديث البرامج وأنظمة التشغيل باستمرار : يمكن أن يساعد التحديث المنتظم للبرامج وأنظمة التشغيل في منع هجمات برامج الفدية عن طريق تصحيح الثغرات الأمنية والثغرات الأمنية.

2. استخدم كلمات مرور قوية وتمكين المصادقة ذات العاملين : يمكن أن يؤدي استخدام كلمات مرور قوية وفريدة وتمكين المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان لمنع الوصول غير المصرح به إلى الأجهزة والحسابات.

3. كن حذرًا من الروابط والمرفقات المشبوهة : تجنب الوصول إلى الروابط أو تنزيل المرفقات من مصادر غير معروفة أو مشبوهة ، حيث يمكن أن تحتوي غالبًا على برامج ضارة أو برامج فدية.

4. استخدام برنامج أمان جيد : يمكن أن يساعد تثبيت برامج الأمان واستخدامها في اكتشاف هجمات برامج الفدية ومنعها.

5. تنفيذ إجراءات أمان الشبكة : يمكن أن يساعد استخدام جدران الحماية واتصالات Wi-Fi الآمنة وإجراءات أمان الشبكة الأخرى في منع هجمات برامج الفدية من الانتشار عبر الشبكة.

6. B ackup data ffequently : النسخ الاحتياطي للبيانات بانتظام إلى جهاز خارجي أو خدمة تخزين سحابي يمكن أن يساعد في ضمان عدم فقدان البيانات في حالة حدوث هجوم فدية.

من خلال اتخاذ هذه الإجراءات ، يمكن للمستخدمين المساعدة في حماية أجهزتهم وبياناتهم من هجمات برامج الفدية وتقليل التأثير في حالة حدوث هجوم.

ملاحظة الفدية التي تركت لضحايا Cosw Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-hhA4nKfJBj
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: