Cosw Ransomware

Ang paglitaw ng ransomware ay nagdulot ng matinding banta sa seguridad ng mga computer system at data ng user. Ang Cosw Ransomware ay eksaktong ganitong uri ng pagbabanta at maaari itong magdulot ng malaking pinsala sa mga file at data ng mga biktima nito. Ang Cosw ay kabilang sa STOP/Djvu malware family, at ang pangunahing layunin nito ay magpatakbo ng proseso ng pag-encrypt sa mga apektadong device. Pinapalitan ng banta ang pangalan ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.cosw' sa kanilang orihinal na mga pangalan ng file. Bukod pa rito, bumubuo ang Cosw ng file na tinatawag na '_readme.txt,' na nagbibigay sa biktima ng mga tagubilin kung paano magbayad ng ransom upang makatanggap ng tool sa pag-decryption.

Mahalagang tandaan na ang mga cybercriminal operator ng Cosw ay maaaring mag-deploy ng mga karagdagang uri ng malware sa mga nahawaang system. Sa katunayan, ang mga pagbabanta ng STOP/Djvu ay naobserbahan na sinamahan ng malware sa pagnanakaw ng data gaya ng RedLine o Vidar .

Ang Cosw Ransomware ay naglalayong mangikil sa mga biktima nito

Kasama sa ransom note ng Cosw Ransomware ang mga detalyadong tagubilin kung paano makipag-ugnayan at magbayad sa mga umaatake sa loob ng 72 oras upang makuha ang mga tool sa pag-decryption na kailangan para mabawi ang mga naka-encrypt na file. Itinatampok ng tala na walang mga tool sa pag-decryption, imposibleng maibalik ang mga naka-encrypt na file. Ang halaga ng ransom ay $490, na kalahati ng $980 na bayad na binabalaan ng mga biktima na kailangan nilang bayaran kung mabibigo silang makipag-ugnayan sa mga umaatake sa loob ng ibinigay na takdang panahon.

Bilang karagdagan sa mga detalye ng pagbabayad at contact, ang ransom note ay nagsasaad din na nag-aalok ang mga aktor ng pagbabanta na i-decrypt ang isang file nang libre bilang isang paraan upang ipakita ang bisa ng kanilang mga claim. Upang makipag-ugnayan sa mga umaatake at magbayad ng ransom, binibigyan ang mga biktima ng dalawang email address: support@freshmail.top at datarestorehelp@airmail.cc.

Tandaan na ang pagbabayad ng ransom ay hindi isang garantisadong paraan ng pagbawi ng mga naka-encrypt na file, dahil may mga kaso kung saan binayaran ng mga biktima ang ransom, ngunit nabigo ang mga umaatake na magbigay ng tool sa pag-decryption. Samakatuwid, inirerekomenda na manatiling mapagbantay ang mga user at gumawa ng mga proactive na hakbang para protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware.

Magsagawa ng mga Hakbang para Ihinto ang mga Banta Gaya ng Cosw Ransomware sa Pag-hostage ng Iyong Data

Upang mapangalagaan ang kanilang mga device at data mula sa mga pag-atake ng ransomware, maaaring gumawa ang mga user ng ilang aksyon, kabilang ang:

1. Panatilihing napapanahon ang software at mga operating system e: Ang regular na pag-update ng software at mga operating system ay makakatulong na maiwasan ang mga pag-atake ng ransomware sa pamamagitan ng pag-patch ng mga kahinaan at mga bahid sa seguridad.

2. Gumamit ng malalakas na password at paganahin ang two-factor authentication : Ang paggamit ng malakas, natatanging password at pagpapagana ng two-factor authentication ay maaaring magdagdag ng karagdagang layer ng seguridad upang maiwasan ang hindi awtorisadong pag-access sa mga device at account.

3. Maging maingat sa mga kahina-hinalang link at attachment : Iwasang mag-access ng mga link o mag-download ng mga attachment mula sa hindi kilalang o kahina-hinalang pinagmulan, dahil kadalasang naglalaman ang mga ito ng malware o ransomware.

4. Gumamit ng mahusay na software ng seguridad : Ang pag-install at paggamit ng software ng seguridad ay maaaring makatulong na makita at maiwasan ang mga pag-atake ng ransomware.

5. Magpatupad ng mga hakbang sa seguridad ng network : Ang paggamit ng mga firewall, secure na koneksyon sa Wi-Fi, at iba pang mga hakbang sa seguridad ng network ay maaaring makatulong na maiwasan ang pag-atake ng ransomware mula sa pagkalat sa isang network.

6. B ackup data ffequently : Ang regular na pag-back up ng data sa isang external na device o cloud storage service ay maaaring makatulong na matiyak na ang data ay hindi mawawala sa kaganapan ng isang ransomware attack.

Sa pamamagitan ng pagsasagawa ng mga pagkilos na ito, makakatulong ang mga user na protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware at mabawasan ang epekto kung may nangyaring pag-atake.

Ang ransom note na iniwan sa mga biktima ng Cosw Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-hhA4nKfJBj
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'