Cosw ransomware

La aparición del ransomware ha planteado una grave amenaza para la seguridad de los sistemas informáticos y los datos de los usuarios. El Cosw Ransomware es exactamente este tipo de amenaza y puede causar un daño significativo a los archivos y datos de sus víctimas. Cosw pertenece a la familia de malware STOP/Djvu , y su objetivo principal es ejecutar un proceso de encriptación en los dispositivos afectados. La amenaza cambia el nombre de los archivos afectados agregando la extensión '.cosw' a sus nombres de archivo originales. Además, Cosw genera un archivo llamado '_readme.txt', que proporciona a la víctima instrucciones sobre cómo pagar un rescate para recibir una herramienta de descifrado.

Es crucial tener en cuenta que los operadores ciberdelincuentes de Cosw pueden implementar tipos adicionales de malware en los sistemas infectados. De hecho, se ha observado que las amenazas STOP/Djvu van acompañadas de malware que roba datos, como RedLine o Vidar .

El ransomware Cosw busca extorsionar a sus víctimas

La nota de rescate de Cosw Ransomware incluye instrucciones detalladas sobre cómo contactar y pagar a los atacantes dentro de las 72 horas para obtener las herramientas de descifrado necesarias para recuperar los archivos cifrados. La nota destaca que sin las herramientas de descifrado, es imposible restaurar los archivos cifrados. El monto del rescate es de $ 490, que es la mitad de la tarifa de $ 980 que se advierte a las víctimas que tendrán que pagar si no se comunican con los atacantes dentro del período de tiempo establecido.

Además del pago y los datos de contacto, la nota de rescate también establece que los actores de amenazas ofrecen descifrar un solo archivo de forma gratuita como una forma de demostrar la validez de sus afirmaciones. Para comunicarse con los atacantes y pagar el rescate, las víctimas cuentan con dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.

Recuerde que pagar el rescate no es un método garantizado para recuperar los archivos cifrados, ya que ha habido casos en los que las víctimas pagaron el rescate, pero los atacantes no proporcionaron la herramienta de descifrado. Por lo tanto, se recomienda que los usuarios permanezcan atentos y tomen medidas proactivas para proteger sus dispositivos y datos de los ataques de ransomware.

Tome medidas para evitar que amenazas como el ransomware Cosw tomen sus datos como rehenes

Para proteger sus dispositivos y datos de los ataques de ransomware, los usuarios pueden realizar varias acciones, entre ellas:

1. Mantenga el software y los sistemas operativos actualizados : la actualización regular del software y los sistemas operativos puede ayudar a prevenir ataques de ransomware al corregir vulnerabilidades y fallas de seguridad.

2. Use contraseñas seguras y habilite la autenticación de dos factores : el uso de contraseñas seguras y únicas y la habilitación de la autenticación de dos factores puede agregar una capa adicional de seguridad para evitar el acceso no autorizado a dispositivos y cuentas.

3. Tenga cuidado con los enlaces y archivos adjuntos sospechosos : evite acceder a enlaces o descargar archivos adjuntos de fuentes desconocidas o sospechosas, ya que a menudo pueden contener malware o ransomware.

4. Utilice un buen software de seguridad : la instalación y el uso de software de seguridad pueden ayudar a detectar y prevenir ataques de ransomware.

5. Implemente medidas de seguridad de la red : el uso de firewalls, conexiones Wi-Fi seguras y otras medidas de seguridad de la red pueden ayudar a evitar que los ataques de ransomware se propaguen a través de una red.

6. Realice copias de seguridad de los datos con frecuencia : realizar copias de seguridad de los datos con regularidad en un dispositivo externo o en un servicio de almacenamiento en la nube puede ayudar a garantizar que los datos no se pierdan en caso de un ataque de ransomware.

Al tomar estas medidas, los usuarios pueden ayudar a proteger sus dispositivos y datos de los ataques de ransomware y minimizar el impacto si ocurre un ataque.

La nota de rescate que se deja a las víctimas de Cosw Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-hhA4nKfJBj
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'