Cosakos Ransomware
O Cosakos Ransomware é uma das ameaças de ransomware detectadas mais recentemente. Quando inspecionado, o Cosakos Ransomware revelou ser uma variante do muito popular STOP Ransomware. Essa é uma prática comum entre os cibercriminosos - em vez de criar um Trojan de criptografia de arquivos de baixo para cima, eles usam o código de uma ameaça já bem estabelecida, como o STOP Ransomware, e apenas o modificam um pouco.
Propagação e Criptografia
Os pesquisadores de malware não conseguiram determinar as técnicas de propagação usadas pelos criadores do Cosakos Ransomware. Alguns acreditam que os cibercriminosos podem ter empregado alguns dos vetores de infecção mais populares na disseminação do Cosakos Ransomware, como campanhas de e-mail de spam em massa contendo anexos infectados, atualizações falsas de aplicativos e falsas variantes piratas de software popular. Quando o Cosakos Ransomware se infiltra no seu computador, ele executa uma digitalização rapidamente. A digitalização mostrará os locais dos arquivos que o Cosakos Ransomware foi programado para seguir. Em seguida, o processo de criptografia é iniciado. Quando o Cosakos Ransomware bloqueia um arquivo, ele altera seu nome de arquivo adicionando uma extensão '.cosakos' no final do nome. Isso significa que um arquivo que você originalmente nomeou 'Hessian-Warrior.jpeg' será renomeado para 'Hessian-Warrior.jpeg.cosakos'.
A Nota de Resgate
Na próxima fase do ataque, o Cosakos Ransomware descarta sua nota de resgate. A nota é chamada '_readme.txt' e declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: 'M
Os atacantes exigem US $980 como taxa de resgate. Eles também afirmam que, se você os pagar dentro de 72 horas, receberá um desconto de 50% e o preço cairá para US $490. Os autores do Cosakos Ransomware oferecem à vítima o envio de um arquivo criptografado, que será desbloqueado gratuitamente. Isso é feito para que o usuário esteja convencido de que os atacantes têm uma chave de descriptografia em funcionamento. Os invasores fornecem dois endereços de e-mail onde podem ser contatados - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Eles também fornecem um contato do Telegram - @datarestore.
Recomendamos que você evite entrar em contato com indivíduos obscuros, tais como os responsáveis pelo Cosakos Ransomware. Nada de bom pode resultar disso. Em vez disso, procure obter uma ferramenta anti-malware legítima, que removerá o Cosakos Ransomware do seu sistema com segurança.
