Cosw แรนซัมแวร์
การเกิดขึ้นของแรนซัมแวร์ทำให้เกิดภัยคุกคามอย่างรุนแรงต่อความปลอดภัยของระบบคอมพิวเตอร์และข้อมูลของผู้ใช้ Cosw Ransomware เป็นภัยคุกคามประเภทนี้และสามารถสร้างความเสียหายอย่างมากต่อไฟล์และข้อมูลของผู้ที่ตกเป็นเหยื่อ Cosw อยู่ในตระกูลมัลแวร์ STOP/Djvu และวัตถุประสงค์หลักคือเรียกใช้กระบวนการเข้ารหัสบนอุปกรณ์ที่ได้รับผลกระทบ ภัยคุกคามเปลี่ยนชื่อไฟล์ที่ได้รับผลกระทบโดยเพิ่มนามสกุล '.cosw' ให้กับชื่อไฟล์ดั้งเดิม นอกจากนี้ Cosw ยังสร้างไฟล์ชื่อ '_readme.txt' ซึ่งให้คำแนะนำแก่เหยื่อเกี่ยวกับวิธีการจ่ายค่าไถ่เพื่อรับเครื่องมือถอดรหัส
สิ่งสำคัญคือต้องสังเกตว่าผู้ดำเนินการอาชญากรไซเบอร์ของ Cosw อาจติดตั้งมัลแวร์ประเภทเพิ่มเติมกับระบบที่ติดไวรัส แท้จริงแล้ว ภัยคุกคาม STOP/Djvu ถูกพบว่ามาพร้อมกับมัลแวร์ขโมยข้อมูล เช่น RedLine หรือ Vidar
Cosw Ransomware พยายามขู่กรรโชกผู้ที่ตกเป็นเหยื่อ
บันทึกค่าไถ่ของ Cosw Ransomware มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีติดต่อและจ่ายเงินให้ผู้โจมตีภายใน 72 ชั่วโมงเพื่อรับเครื่องมือถอดรหัสที่จำเป็นในการกู้คืนไฟล์ที่เข้ารหัส หมายเหตุเน้นว่าหากไม่มีเครื่องมือถอดรหัส การกู้คืนไฟล์ที่เข้ารหัสจะเป็นไปไม่ได้ จำนวนเงินค่าไถ่อยู่ที่ 490 ดอลลาร์ ซึ่งเป็นครึ่งหนึ่งของค่าธรรมเนียม 980 ดอลลาร์ที่เหยื่อได้รับคำเตือนว่าพวกเขาจะต้องจ่ายหากพวกเขาไม่สามารถติดต่อผู้โจมตีได้ภายในกรอบเวลาที่กำหนด
นอกจากรายละเอียดการชำระเงินและการติดต่อแล้ว ข้อความเรียกค่าไถ่ยังระบุด้วยว่าผู้ก่อภัยคุกคามเสนอที่จะถอดรหัสไฟล์เดียวได้ฟรี เพื่อแสดงให้เห็นถึงความถูกต้องของการเรียกร้องของพวกเขา เพื่อสื่อสารกับผู้โจมตีและจ่ายค่าไถ่ เหยื่อจะได้รับที่อยู่อีเมลสองแห่ง: support@freshmail.top และ datarestorehelp@airmail.cc
โปรดจำไว้ว่าการจ่ายค่าไถ่ไม่ใช่วิธีรับประกันว่าจะกู้คืนไฟล์ที่เข้ารหัสได้ เนื่องจากเคยมีกรณีที่เหยื่อจ่ายค่าไถ่แล้ว แต่ผู้โจมตีไม่สามารถจัดหาเครื่องมือถอดรหัสได้ ดังนั้นจึงขอแนะนำให้ผู้ใช้ระมัดระวังและใช้มาตรการเชิงรุกเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์
ใช้มาตรการเพื่อหยุดภัยคุกคามอย่าง Cosw Ransomware จากการจับตัวประกันข้อมูลของคุณ
เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถดำเนินการได้หลายอย่าง ได้แก่:
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่ เสมอ: การอัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอสามารถช่วยป้องกันการโจมตีจากแรนซัมแวร์ได้โดยการแพตช์ช่องโหว่และข้อบกพร่องด้านความปลอดภัย
- ใช้รหัสผ่านที่รัดกุมและเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย : การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครและการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยสามารถเพิ่มชั้นความปลอดภัยพิเศษเพื่อป้องกันการเข้าถึงอุปกรณ์และบัญชีโดยไม่ได้รับอนุญาต
- ระวังลิงก์และไฟล์แนบที่น่าสงสัย : หลีกเลี่ยงการเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากแหล่งเหล่านี้มักจะมีมัลแวร์หรือแรนซัมแวร์
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่ดี : การติดตั้งและใช้งานซอฟต์แวร์รักษาความปลอดภัยสามารถช่วยตรวจจับและป้องกันการโจมตีจากแรนซัมแวร์ได้
- ใช้มาตรการรักษาความปลอดภัยเครือข่าย : การใช้ไฟร์วอลล์ การเชื่อมต่อ Wi-Fi ที่ปลอดภัย และมาตรการรักษาความปลอดภัยเครือข่ายอื่นๆ สามารถช่วยป้องกันการโจมตีจากแรนซัมแวร์ไม่ให้แพร่กระจายไปทั่วเครือข่าย
- สำรองข้อมูลอย่างสม่ำเสมอ : การสำรองข้อมูลอย่างสม่ำเสมอไปยังอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์สามารถช่วยให้แน่ใจว่าข้อมูลจะไม่สูญหายในกรณีที่มีการโจมตีของแรนซัมแวร์
เมื่อดำเนินการเหล่านี้ ผู้ใช้สามารถช่วยปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ และลดผลกระทบหากเกิดการโจมตีขึ้น
หมายเหตุค่าไถ่ที่ฝากไว้ถึงผู้ที่ตกเป็นเหยื่อของ Cosw Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-hhA4nKfJBj
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
