MuskOff рансъмуер

Изследователите наскоро откриха MuskOff, програма от типа на ransomware, която попада в по-широката категория на заплашителен софтуер, предназначен да криптира файлове и след това да изисква плащане за тяхното дешифриране. Когато рансъмуерът MuskOff се изпълнява на компрометирана система, той инициира процеса на криптиране, като променя имената на файловете чрез добавяне на разширение „.MuskOff“. За илюстрация, файл, първоначално означен с „1.jpg“, се трансформира в „1.jpg.MuskOff“, а „2.png“ става „2.png.MuskOff“ и т.н.

След завършване на процеса на криптиране, MuskOff генерира бележка за откуп, наречена „read_it.txt“, за да съобщи криптирането на файла на жертвата и да поиска плащане за ключа за декриптиране. Струва си да се отбележи, че MuskOff произлиза от семейството на Chaos Ransomware , което показва връзка с този конкретен вид вреден софтуер.

Рансъмуерът MuskOff изнудва жертви за хиляди долари

Съобщението, изпратено от MuskOff Ransomware, информира жертвите, че техните файлове са били криптирани и подчертава, че единственият начин за възстановяване включва спазването на изискванията на нападателите. Киберпрестъпниците изискват плащане от 1500 USD в BTC (криптовалута биткойн) за пускането на решение за дешифриране.

Критично несъответствие възниква при сравняване на посочената сума в BTC в съобщението (0,1473766) с конвертирането й в долари, което към момента на писане надхвърля 5000 USD. Важно е да се отбележи, че обменните курсове на криптовалута са обект на постоянни колебания. Въпреки обещанието за изпращане на софтуера за декриптиране при плащане, жертвите често се оказват без необходимите ключове или инструменти за декриптиране на данните си дори след като изпълнят исканията за откуп.

Като се има предвид това често срещано явление, силно се препоръчва да не се извършва плащането. Това действие не само не гарантира възстановяване на файлове, но също така поддържа и поддържа незаконни дейности. Въпреки това, докато премахването на MuskOff Ransomware от операционната система може да предотврати по-нататъшно криптиране на данни, то не възстановява файлове, които вече са били компрометирани. Жертвите трябва да дадат приоритет на алтернативните методи за възстановяване и да се консултират със специалисти по киберсигурност, за да смекчат въздействието на подобни атаки.

Уверете се, че защитавате вашите данни и устройства срещу заплахи от зловреден софтуер

За да защитят своите данни и устройства срещу заплахи от злонамерен софтуер, потребителите могат да възприемат цялостен подход, който комбинира превантивни мерки, проактивни навици и отзивчиви действия. Ето основните стратегии:

• Използвайте надежден софтуер за сигурност :

Инсталирайте реномиран софтуер против зловреден софтуер на вашите устройства. Поддържайте софтуера актуализиран, за да сте сигурни, че може да идентифицира и адресира най-новите заплахи.

• Редовни актуализации на софтуера :

Уверете се, че вашата операционна система, софтуерни приложения и програми против зловреден софтуер се актуализират редовно. Софтуерните актуализации често се използват за предоставяне на корекции за сигурност, които адресират уязвимостите, използвани от зловреден софтуер.

• Бъдете внимателни с имейл прикачени файлове и връзки :

Бъдете особено внимателни, когато отваряте имейл прикачени файлове или взаимодействате с връзки, особено ако имейлът е неочакван или идва от неизвестен подател. Проверете легитимността на имейлите, преди да взаимодействате с вградени елементи.

• Използвайте силни пароли :

Използвайте силни, уникални пароли за всичките си акаунти и вземете под внимание използването на мениджър на пароли, за да ви помогне да следите сложни пароли, без да компрометирате сигурността.

• Архивирайте вашите данни редовно :

Редовно архивирайте вашите важни данни на външен твърд диск или защитена облачна услуга. В случай на атака на злонамерен софтуер наличието на скорошни резервни копия гарантира, че можете да възстановите вашите файлове, без да плащате откуп.

• Защитете вашата Wi-Fi мрежа :

Използвайте силно криптиране (WPA3, ако е налично) за вашата Wi-Fi мрежа и променете идентификационните данни за вход в рутера по подразбиране. Защитената Wi-Fi мрежа помага за предотвратяване на неоторизиран достъп до вашите устройства.

• Внимавайте с изтегленото съдържание :

Изтегляйте само софтуер, приложения и файлове от надеждни източници. Избягвайте да изтегляте съдържание от подозрителни уебсайтове, тъй като те могат да бъдат източници на зловреден софтуер.

• Обучете се и бъдете информирани :

Бъдете в крак с най-новите заплахи за зловреден софтуер и най-добрите практики за киберсигурност. Редовно обучавайте себе си и членовете на екипа си относно потенциалните рискове и как да разпознавате опитите за фишинг.

Възприемайки тези практики, потребителите могат да създадат стабилна защита срещу заплахи от зловреден софтуер и да подобрят цялостната сигурност на своите данни и устройства.

Пълната бележка за откуп, пусната на устройства, заразени от MuskOff Ransomware, е както следва:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'