Ransomware MuskOff
Els investigadors van descobrir recentment MuskOff, un programa de tipus ransomware que es troba dins de la categoria més àmplia de programari amenaçador dissenyat per xifrar fitxers i després exigir el pagament pel seu desxifrat. Quan el ransomware MuskOff s'executa en un sistema compromès, inicia el procés de xifratge, modificant els noms dels fitxers afegint una extensió ".MuskOff". Per il·lustrar-ho, un fitxer originalment etiquetat com "1.jpg" es transforma en "1.jpg.MuskOff", i "2.png" es converteix en "2.png.MuskOff", i així successivament.
Un cop finalitzat el procés de xifratge, MuskOff genera una nota de rescat anomenada "read_it.txt" per comunicar el xifratge del fitxer a la víctima i exigir el pagament de la clau de desxifrat. Val la pena assenyalar que MuskOff deriva de la família Chaos Ransomware , cosa que indica una connexió amb aquesta varietat particular de programari nociu.
El ransomware MuskOff extorsiona les víctimes per milers de dòlars
El missatge lliurat pel ransomware MuskOff informa a les víctimes que els seus fitxers han estat xifrats i subratlla que l'única via de recuperació passa per complir amb les demandes dels atacants. Els ciberdelinqüents exigeixen un pagament de 1500 USD en BTC (criptomoneda Bitcoin) per al llançament d'una solució de desxifrat.
Es produeix una discrepància crítica en comparar la quantitat de BTC indicada al missatge (0,1473766) amb la seva conversió a dòlars, que, en el moment d'escriure, supera els 5000 USD. És crucial tenir en compte que els tipus de canvi de criptomoneda estan subjectes a fluctuacions constants. Malgrat la promesa d'enviar el programari de desxifrat amb el pagament, les víctimes sovint es troben sense les claus o eines necessàries per desxifrar les seves dades fins i tot després de complir les demandes de rescat.
Donat aquest fet comú, es desaconsella fermament no fer el pagament. Aquesta acció no només no garanteix la recuperació dels fitxers, sinó que també perpetua i admet activitats il·legals. Tanmateix, tot i que l'eliminació de MuskOff Ransomware del sistema operatiu pot evitar un xifrat addicional de dades, no restaura els fitxers que ja s'han vist compromesos. Les víctimes haurien de prioritzar mètodes alternatius de recuperació i consultar amb professionals de la ciberseguretat per mitigar l'impacte d'aquests atacs.
Assegureu-vos de protegir les vostres dades i dispositius contra les amenaces de programari maliciós
Per protegir les seves dades i dispositius contra les amenaces de programari maliciós, els usuaris poden adoptar un enfocament integral que combina mesures preventives, hàbits proactius i accions de resposta. Aquestes són les estratègies clau:
- Utilitzeu programari de seguretat fiable :
Instal·leu programari anti-malware de confiança als vostres dispositius. Manteniu el programari actualitzat per assegurar-vos que pugui identificar i abordar les últimes amenaces.
- Actualitzacions periòdiques de programari :
Assegureu-vos que el vostre sistema operatiu, les aplicacions de programari i els programes anti-malware s'actualitzen regularment. Les actualitzacions de programari s'utilitzen sovint per oferir pedaços de seguretat que aborden les vulnerabilitats explotades pel programari maliciós.
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic :
Tingueu molta precaució quan obriu fitxers adjunts de correu electrònic o interactueu amb enllaços, sobretot si el correu electrònic és inesperat o prové d'un remitent desconegut. Verifiqueu la legitimitat dels correus electrònics abans d'interaccionar amb qualsevol element incrustat.
- Utilitzeu contrasenyes segures :
Utilitzeu contrasenyes úniques i fortes per a tots els vostres comptes i tingueu en compte l'ús d'un gestor de contrasenyes per ajudar-vos a fer un seguiment de les contrasenyes complexes sense comprometre la seguretat.
- Feu una còpia de seguretat de les vostres dades regularment :
Feu una còpia de seguretat periòdica de les vostres dades importants en un disc dur extern o en un servei al núvol segur. En cas d'atac de programari maliciós, tenir còpies de seguretat recents garanteix que podeu restaurar els vostres fitxers sense pagar un rescat.
- Assegureu la vostra xarxa Wi-Fi :
Utilitzeu un xifratge fort (WPA3 si està disponible) per a la vostra xarxa Wi-Fi i canvieu les credencials d'inici de sessió de l'encaminador predeterminades. Una xarxa Wi-Fi segura ajuda a evitar l'accés no autoritzat als vostres dispositius.
- Aneu amb compte amb el contingut descarregat :
Baixeu només programari, aplicacions i fitxers de fonts acreditades. Eviteu baixar contingut de llocs web sospitosos, ja que poden ser fonts de programari maliciós.
- Educar-se i mantenir-se informat :
Estigueu al dia de les últimes amenaces de programari maliciós i de les millors pràctiques de ciberseguretat. Informeu-vos regularment a vosaltres mateixos i als membres del vostre equip sobre els possibles riscos i com reconèixer els intents de pesca.
En adoptar aquestes pràctiques, els usuaris poden crear una defensa sòlida contra les amenaces de programari maliciós i millorar la seguretat general de les seves dades i dispositius.
La nota de rescat completa que es va deixar caure als dispositius infectats pel MuskOff Ransomware és la següent:
'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
