Giảm giá nhiều giấy phép
Threat Database Ransomware Cosw Ransomware

Cosw Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sự xuất hiện của ransomware đã đặt ra một mối đe dọa nghiêm trọng đối với tính bảo mật của hệ thống máy tính và dữ liệu người dùng. Cosw Ransomware chính xác là loại mối đe dọa này và nó có thể gây ra thiệt hại đáng kể cho các tệp và dữ liệu của nạn nhân. Cosw thuộc họ phần mềm độc hại STOP/Djvu và mục tiêu chính của nó là chạy quy trình mã hóa trên các thiết bị bị ảnh hưởng. Mối đe dọa đổi tên các tệp bị ảnh hưởng bằng cách thêm phần mở rộng '.cosw' vào tên tệp gốc của chúng. Ngoài ra, Cosw tạo một tệp có tên '_readme.txt', cung cấp cho nạn nhân hướng dẫn về cách trả tiền chuộc để nhận công cụ giải mã.

Điều quan trọng cần lưu ý là những kẻ điều hành tội phạm mạng của Cosw có thể triển khai các loại phần mềm độc hại bổ sung cho các hệ thống bị nhiễm. Thật vậy, các mối đe dọa STOP/Djvu đã được quan sát thấy đi kèm với phần mềm độc hại ăn cắp dữ liệu như RedLine hoặc Vidar .

Mã độc tống tiền Cosw tìm cách tống tiền nạn nhân của nó

Thông báo đòi tiền chuộc của Cosw Ransomware bao gồm các hướng dẫn chi tiết về cách liên hệ và trả tiền cho những kẻ tấn công trong vòng 72 giờ để lấy các công cụ giải mã cần thiết để khôi phục các tệp được mã hóa. Lưu ý nhấn mạnh rằng nếu không có các công cụ giải mã, việc khôi phục các tệp được mã hóa là không thể. Số tiền chuộc là 490 đô la, bằng một nửa khoản phí 980 đô la mà nạn nhân được cảnh báo rằng họ sẽ phải trả nếu không liên lạc được với những kẻ tấn công trong khung thời gian nhất định.

Ngoài chi tiết thanh toán và liên hệ, ghi chú đòi tiền chuộc cũng nêu rõ rằng những kẻ đe dọa đề nghị giải mã một tệp miễn phí như một cách để chứng minh tính hợp lệ của yêu cầu của chúng. Để liên lạc với những kẻ tấn công và trả tiền chuộc, các nạn nhân được cung cấp hai địa chỉ email: support@freshmail.top và datarestorehelp@airmail.cc.

Hãy nhớ rằng trả tiền chuộc không phải là phương pháp đảm bảo để khôi phục các tệp được mã hóa, vì đã có trường hợp nạn nhân trả tiền chuộc nhưng những kẻ tấn công không cung cấp được công cụ giải mã. Do đó, người dùng nên cảnh giác và thực hiện các biện pháp chủ động để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của ransomware.

Thực hiện các biện pháp để ngăn chặn các mối đe dọa như phần mềm tống tiền Cosw lấy dữ liệu của bạn làm con tin

Để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể thực hiện một số hành động, bao gồm:

    1. Luôn cập nhật phần mềm và hệ điều hành e: Thường xuyên cập nhật phần mềm và hệ điều hành có thể giúp ngăn chặn các cuộc tấn công của phần mềm tống tiền bằng cách vá các lỗ hổng và lỗi bảo mật.
    1. Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố : Sử dụng mật khẩu mạnh, duy nhất và bật xác thực hai yếu tố có thể thêm một lớp bảo mật bổ sung để ngăn truy cập trái phép vào thiết bị và tài khoản.
    1. Thận trọng với các liên kết và tệp đính kèm đáng ngờ : Tránh truy cập vào các liên kết hoặc tải xuống các tệp đính kèm từ các nguồn không xác định hoặc đáng ngờ, vì chúng thường có thể chứa phần mềm độc hại hoặc phần mềm tống tiền.
    1. Sử dụng phần mềm bảo mật tốt : Cài đặt và sử dụng phần mềm bảo mật có thể giúp phát hiện và ngăn chặn các cuộc tấn công của mã độc tống tiền.
    1. Triển khai các biện pháp bảo mật mạng : Sử dụng tường lửa, kết nối Wi-Fi an toàn và các biện pháp bảo mật mạng khác có thể giúp ngăn chặn các cuộc tấn công của mã độc tống tiền lan rộng trên mạng.
    1. B sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây có thể giúp đảm bảo dữ liệu không bị mất trong trường hợp bị mã độc tống tiền tấn công.

Bằng cách thực hiện những hành động này, người dùng có thể giúp bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền và giảm thiểu tác động nếu một cuộc tấn công xảy ra.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Cosw Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-hhA4nKfJBj
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...