Cosw Virus


Cosw

Cosw è un virus eccezionalmente pericoloso che rientra nella categoria dei ransomware che criptano i file. Cosw è uno dei milioni di virus di questo tipo e i suoi effetti possono rivelarsi devastanti per le vittime. Pertanto, è fondamentale trattare questa infezione con la massima cautela.

Qui di seguito abbiamo incluso una guida dettagliata alla rimozione che vi guiderà attraverso i passi necessari per rimuovere questo brutto virus dal vostro computer. Inoltre, abbiamo incluso anche possibili soluzioni alla crittografia che Cosw ha inserito nei vostri file. Attenzione, però, a causa della natura molto complessa della crittografia e del funzionamento di questo tipo di malware, un recupero completo dei dati crittografati potrebbe non essere possibile. Vi invitiamo a leggere questo articolo per saperne di più sulle caratteristiche di questo virus e sulle possibilità di gestione.

Il virus Cosw

Il virus Cosw cripta i file sui computer infetti utilizzando una complessa chiave in due parti. Il virus Cosw ricatta poi le sue vittime per costringerle a pagare un riscatto per ottenere la chiave di decrittazione.

Gli hacker che si celano dietro questo tipo di malware, come Coaq e Goaq, di solito tentano di spaventare le loro vittime per spingerle a pagare, minacciando di distruggere la chiave dopo un certo periodo di tempo. In alternativa, possono dire che il prezzo raddoppierà o che i file verranno eliminati in modo permanente, o qualcos’altro del genere.

E anche se possono mantenere la promessa, non è detto che invieranno effettivamente una chiave di decrittazione anche dopo averla fatta. Di solito, si nascondono dietro il velo di anonimato fornito dalla criptovaluta normalmente utilizzata come metodo di pagamento. Questo spiega come i ransomware come Cosw siano diventati un settore in forte espansione. Senza la possibilità di rintracciare i criminali informatici, questi non temono persecuzioni e sono fondamentalmente liberi di diffondere questi virus ed estorcere denaro agli utenti ignari.

Si dà il caso che il ransomware sia in realtà uno schema criminale multimilionario. E l’unico modo per minarlo a questo punto è che le vittime si rifiutino di pagare il riscatto e cerchino mezzi alternativi per combattere le infezioni. Come sottolineato, esistono guide alla rimozione come quella precedente per aiutarvi a eliminare Cosw, cosa che dovreste fare in ogni caso, indipendentemente dal fatto che decidiate di trasferire o meno il pagamento del riscatto. E ci sono anche modi alternativi per recuperare i vostri file che non vi costeranno necessariamente nulla.

La crittografia dei file .Cosw

La crittografia dei file .Cosw è molto complessa e non può essere facilmente invertita. Gli utenti hanno bisogno di una speciale chiave di decrittazione per annullare la crittografia del file .Cosw. Questa è la chiave che gli hacker promettono di inviare in cambio del riscatto.

Tuttavia, esistono strumenti di decriptazione disponibili online che possono aiutare la vostra situazione. Basta tenerli d’occhio, perché col tempo diventano disponibili per le varianti di ransomware più “popolari”. In alternativa, dopo aver rimosso Cosw, potete provare a estrarre copie dei vostri file dai backup di sistema o da un cloud o da un disco rigido separato in cui potrebbero essere archiviati.

SUMMARY:

NomeCosw
TipoRansomware
Strumento di rilevamento

Rimuovere Cosw Ransomware


Il passo 1 di questa guida alla rimozione spiega come avviare il PC infetto in modalità provvisoria. Se avete bisogno di aiuto per farlo, vi consigliamo di iniziare il processo di rimozione cliccando sul pulsante Safe Mode e seguire le istruzioni sullo schermo.

Salvate questa pagina nei segnalibri del vostro browser prima di procedere, in modo da non dover cercare le istruzioni per la rimozione di Cosw al riavvio del computer.

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Cosw è una versione di ransomware furtiva e difficile da rilevare. Una delle principali sfide per affrontare questo ransomware è trovare e arrestare i suoi processi dannosi. Per farlo, seguite queste istruzioni passo dopo passo.

Utilizzando la tastiera del computer, premere insieme CTRL+SHIFT+ESC. Successivamente, cercare tutti i processi che sembrano essere collegati al pericolo. La scheda Processi di Windows Task Manager consente di visualizzare tutti i processi in esecuzione sul computer.

Se trovate un processo che sembra sospetto, fate clic con il pulsante destro del mouse su di esso e selezionate Apri posizione file dal menu rapido.

È possibile utilizzare lo strumento di scansione online gratuito fornito di seguito per confermare che i file collegati al processo dubbio sono privi di virus.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Se la scansione rileva un pericolo in uno dei file analizzati, si consiglia di terminare il processo relativo a tali file facendo clic con il pulsante destro del mouse sulla scheda Processi e selezionando Termina processo. Successivamente, tornare alle posizioni originali dei file infetti e rimuoverli.

    Quindi, aprire Configurazione del sistema (digitare msconfig nel campo di ricerca di Windows e premere Invio). Nella fase successiva, controllate la scheda Avvio e l’elenco delle voci di avvio.

    Disattivare tutti gli elementi di avvio che sembrano essere collegati al malware. Inoltre, cercate i componenti di avvio che non sono collegati alle applicazioni che normalmente si avviano all’avvio del sistema. Se si trovano informazioni sufficienti a supporto della loro disattivazione, deselezionare le relative caselle di controllo. Tuttavia, assicuratevi che nessuna parte del sistema operativo o del software affidabile sia disattivata.

    Per sradicare il ransomware e garantire che non riemerga e non lasci dietro di sé alcun componente dannoso, è necessario cancellare tutte le voci di registro pericolose trovate nell’editor di registro.

    L’Editor del Registro di sistema può essere avviato digitando regedit nel campo di ricerca di Windows e premendo Invio. Per trovare i file correlati al ransomware nell’Editor del Registro di sistema, utilizzate i tasti CTRL e F, digitate il nome della minaccia nella casella Trova e fate clic su Trova successivo. Facendo clic con il tasto destro del mouse su una voce pericolosa e selezionando Elimina, questa verrà rimossa dal sistema.

    Attenzione! Non rimuovere altre voci del registro di sistema. Qualsiasi modifica o eliminazione aggiuntiva del registro di sistema non correlata ai componenti e alle voci dell’attacco può causare danni al sistema o al software installato. Per evitare questo rischio, questo post include un link a un’applicazione professionale per la rimozione di malware che vi aiuterà a rimuovere Cosw e altri virus dal vostro computer.

    Dopo essere usciti dall’Editor del Registro di sistema, potrebbe essere una buona idea cercare manualmente nelle seguenti posizioni eventuali altri file o sottocartelle potenzialmente pericolosi: Utilizzando il campo di ricerca di Windows, digitare il nome della posizione che si desidera aprire /esattamente come è scritto qui sotto/ e premere Invio.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Qualsiasi file o sottocartella dall’aspetto sospetto che sia stata introdotta di recente dovrebbe essere esaminata correttamente in ogni posizione. Per rimuovere dal computer eventuali file temporanei dannosi, eliminare tutto ciò che si trova nella cartella Temp.

    In seguito, verificare se sono state apportate modifiche dannose al file Hosts del computer. L’apertura della finestra di dialogo Esegui (premendo contemporaneamente Windows e R) vi permetterà di accedere al file Hosts, che potrete aprire copiando e incollando il seguente comando nella casella Esegui e facendo clic su OK:

    notepad %windir%/system32/Drivers/etc/hosts

    Segnalate tutti i casi in cui la sezione “Localhost” del file Hosts contiene numerosi indirizzi IP sospetti (come quelli dell’immagine sottostante). Fateci sapere nei commenti se rilevate altre modifiche al vostro file Hosts che potrebbero essere pericolose.

    Come decriptare i file Cosw

    È possibile utilizzare una serie di metodi di decriptazione quando si tratta di attacchi ransomware. A seconda della variante di ransomware che ha attaccato il sistema, alcune opzioni di ripristino dei file potrebbero non essere efficaci come altre. Per avere maggiori possibilità di ripristinare i file, è necessario innanzitutto capire con quale variante di ransomware si ha a che fare. I file crittografati possono essere cercati alla ricerca di specifiche estensioni di file allegate alla fine per acquisire questa informazione.

    Nuovo ransomware Djvu

    STOP Djvu è una nuova variante di Ransomware che sta rappresentando una minaccia globale per gli utenti. Se i vostri file criptati terminano con l’estensione .Cosw, molto probabilmente siete stati infettati da questa particolare variante.

    Buone notizie: se questo ransomware ha utilizzato una chiave offline per criptare i dati, le vittime potrebbero essere in grado di decriptare i loro file. Utilizzate il seguente link per accedere a uno strumento di decriptazione dei file creato appositamente per questa versione di ransomware che potrebbe aiutarvi.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Decodifica

    Fare clic su “Esegui come amministratore” e poi su “Sì” per avviare lo strumento di decrittografia scaricato dal link. Prima di procedere, leggere il contratto di licenza e le istruzioni sullo schermo. La procedura di decriptazione può essere avviata selezionando il pulsante Decripta. Si noti che questo programma potrebbe non essere in grado di decifrare i dati crittografati utilizzando una crittografia sconosciuta offline o online.

    Importante! Prima di tentare di decriptare i dati criptati, eseguire una scansione completa del sistema per verificare la presenza di eventuali file correlati al ransomware o di voci di registro pericolose. È possibile eliminare i file pericolosi correlati a Cosw dal computer utilizzando il software antivirus consigliato e il programma online virus scanner. Se avete domande o vi trovate in difficoltà, non esitate a lasciare un messaggio nella sezione commenti sotto questa guida.


    About the author

    Valentin Slavov

    Leave a Comment

    Exit mobile version