COSANOSTRA Ransomware
O COSANOSTRA Ransomware é um Trojan de criptografia que foi adicionado aos bancos de dados das empresas anti-vírus na última semana de janeiro de 2019. O Trojan COSANOSTRA Ransomware não é uma nova ameaça cibernética. Ele é baseado no GarrantyDecrypt Ransomware, que foi lançado em outubro de 2018 e recebeu uma atualização chanada 'decryptgarranty@airmail.cc' Ransomware que surgiu em 28 de novembro de 2018. Acredita-se que essa ameaça entra nos sistemas através de versões corrompidas do utilitário de formato de disco Rufus (https://rufus.ie) e de e-mails de phishing que transportam documentos habilitados para macro. O COSANOSTRA Ransomware criptografa recipientes de dados gerais associados a caches fotográficos, registros de vídeo/áudio, documentos de escritório e bancos de dados. Os contêineres de dados criptografados recebem a extensão '.cosanostra' e algo como 'Sangue Magnum-Sagrado, Mentiras Divinas.mp3' é renomeado para 'Sangue Magnum-Sagrado, Mentiras Divinas.mp3.cosanostra.' A notificação de resgate mantém o mesmo nome das iterações anteriores — '#RECOVERY_FILES#.txt,' mas possui novo conteúdo que diz:
'Todos os seus arquivos foram criptografados!
Agora você deve nos enviar um email com seu identificador pessoal.
Este e-mail será como confirmação que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar por descriptografia em Bitcoins. O preço depende da rapidez com que você escreve para nós. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail
cosanostra19@protonmail.com
E diga-nos o seu ID único
ID: [caracteres aleatórios]'
Como você pode ver acima, os autores de ameaças afirmam oferecer para venda um instrumento de decodificação. Os usuários afetados podem ser convidados a escrever para o endereço de e-mail 'cosanostra9@protonmail.com' e aguardar as instruções de pagamento. Os usuários podem ser solicitados a instalar o navegador TOR, visitar um portal de pagamento e pagar centenas de dólares em Bitcoin para receber um decodificador. Recomendamos que os usuários eliminem o COSANOSTRA Ransomware com a assistência de um serviço anti-malware respeitado e usem os backups de dados. Os nomes de detecção para o COSANOSTRA Ransomware incluem o seguinte:
BScope.Trojan.Azden
Gen:Heur.Ransom.Imps.1
Hacktool.Win32.Krap.3!c
RDN/Generic.dx
TROJ_GEN.F0C2C00AN19
Trojan.Azden!8.F0E3 (CLOUD)
W32/Trojan.YOTG-0299
Win32.Packed.Krap.Ahes
malicious.06e344
malware (ai score=80)
