Cosw Ransomware
Η εμφάνιση του ransomware έχει θέσει σοβαρή απειλή για την ασφάλεια των συστημάτων υπολογιστών και των δεδομένων των χρηστών. Το Cosw Ransomware είναι ακριβώς αυτό το είδος απειλής και μπορεί να προκαλέσει σημαντική ζημιά στα αρχεία και τα δεδομένα των θυμάτων του. Το Cosw ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu και ο κύριος στόχος του είναι να εκτελέσει μια διαδικασία κρυπτογράφησης στις επηρεαζόμενες συσκευές. Η απειλή μετονομάζει τα επηρεαζόμενα αρχεία προσθέτοντας την επέκταση '.cosw' στα αρχικά ονόματα των αρχείων τους. Επιπλέον, το Cosw δημιουργεί ένα αρχείο που ονομάζεται «_readme.txt», το οποίο παρέχει στο θύμα οδηγίες για το πώς να πληρώσει λύτρα για να λάβει ένα εργαλείο αποκρυπτογράφησης.
Είναι σημαντικό να σημειωθεί ότι οι χειριστές κυβερνοεγκληματιών της Cosw ενδέχεται να αναπτύξουν επιπλέον τύπους κακόβουλου λογισμικού στα μολυσμένα συστήματα. Πράγματι, οι απειλές STOP/Djvu έχουν παρατηρηθεί ότι συνοδεύονται από κακόβουλο λογισμικό κλοπής δεδομένων όπως το RedLine ή το Vidar .
Το Cosw Ransomware επιδιώκει να εκβιάσει τα θύματά του
Το σημείωμα λύτρων του Cosw Ransomware περιλαμβάνει λεπτομερείς οδηγίες σχετικά με τον τρόπο επικοινωνίας και πληρωμής με τους εισβολείς εντός 72 ωρών για να αποκτήσουν τα εργαλεία αποκρυπτογράφησης που απαιτούνται για την ανάκτηση των κρυπτογραφημένων αρχείων. Η σημείωση επισημαίνει ότι χωρίς τα εργαλεία αποκρυπτογράφησης, η επαναφορά των κρυπτογραφημένων αρχείων είναι αδύνατη. Το ποσό των λύτρων είναι $490, το οποίο είναι το ήμισυ του τέλους των $980 που τα θύματα προειδοποιούνται ότι θα πρέπει να πληρώσουν εάν δεν επικοινωνήσουν με τους επιτιθέμενους εντός του δεδομένου χρονικού πλαισίου.
Εκτός από τα στοιχεία πληρωμής και επικοινωνίας, το σημείωμα λύτρων αναφέρει επίσης ότι οι φορείς απειλών προσφέρουν την αποκρυπτογράφηση ενός μόνο αρχείου δωρεάν ως τρόπο να αποδείξουν την εγκυρότητα των αξιώσεών τους. Για να επικοινωνήσουν με τους εισβολείς και να πληρώσουν τα λύτρα, παρέχονται στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.
Θυμηθείτε ότι η πληρωμή των λύτρων δεν είναι μια εγγυημένη μέθοδος ανάκτησης των κρυπτογραφημένων αρχείων, καθώς υπήρξαν περιπτώσεις όπου τα θύματα πλήρωσαν τα λύτρα, αλλά οι εισβολείς απέτυχαν να παράσχουν το εργαλείο αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται στους χρήστες να παραμείνουν σε επαγρύπνηση και να λαμβάνουν προληπτικά μέτρα για την προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware.
Λάβετε μέτρα για να σταματήσετε απειλές όπως το Cosw Ransomware από το να πάρουν όμηρο τα δεδομένα σας
Για να προστατεύσουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware, οι χρήστες μπορούν να προβούν σε διάφορες ενέργειες, όπως:
- Διατηρήστε το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα : Η τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων μπορεί να βοηθήσει στην αποτροπή επιθέσεων ransomware επιδιορθώνοντας ευπάθειες και ελαττώματα ασφαλείας.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων : Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε συσκευές και λογαριασμούς.
- Να είστε προσεκτικοί με ύποπτους συνδέσμους και συνημμένα : Αποφύγετε την πρόσβαση σε συνδέσμους ή τη λήψη συνημμένων από άγνωστες ή ύποπτες πηγές, καθώς αυτά μπορεί συχνά να περιέχουν κακόβουλο λογισμικό ή ransomware.
- Χρησιμοποιήστε καλό λογισμικό ασφαλείας : Η εγκατάσταση και η χρήση λογισμικού ασφαλείας μπορεί να βοηθήσει στον εντοπισμό και την πρόληψη επιθέσεων ransomware.
- Εφαρμογή μέτρων ασφαλείας δικτύου : Η χρήση τείχους προστασίας, ασφαλών συνδέσεων Wi-Fi και άλλων μέτρων ασφαλείας δικτύου μπορεί να βοηθήσει στην αποτροπή της εξάπλωσης επιθέσεων ransomware σε ένα δίκτυο.
- Συχνή λήψη δεδομένων : Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων σε εξωτερική συσκευή ή υπηρεσία αποθήκευσης cloud μπορεί να βοηθήσει να διασφαλιστεί ότι τα δεδομένα δεν θα χαθούν σε περίπτωση επίθεσης ransomware.
Κάνοντας αυτές τις ενέργειες, οι χρήστες μπορούν να βοηθήσουν στην προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware και να ελαχιστοποιήσουν τον αντίκτυπο εάν συμβεί μια επίθεση.
Το σημείωμα λύτρων που έμεινε στα θύματα του Cosw Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-hhA4nKfJBj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
