Mkos Ransomware

Nejaktivnější rodinou ransomwaru roku 2019 byla rodina STOP Ransomware . Škodliví herci z celého světa vyráběli varianty tohoto neslavného trojského koně po celý rok. Existuje přibližně 200 kopií STOP Ransomware vydaných v roce 2019, které aktuálně číhají na webu. Jedna z nejnovějších kopií STOP Ransomware se nazývá Mkos Ransomware. Většina hrozeb ransomwaru funguje podobným způsobem - tajně kompromitují systém, prohledají data, která jsou v daném systému přítomna, použijí šifrovací algoritmus k uzamčení cílených souborů a poté vydírají uživatele, aby jim vyplatil hotovost na oplátku za dešifrovací klíč, který pravděpodobně obnoví uzamčená data.

Propagace a šifrování

Většina trojských koní zamykajících data se šíří prostřednictvím několika běžných infekčních vektorů - torrent trackerů, podvodných stahování a aktualizací aplikací, falešných pirátských médií a softwaru atd. Nejpopulárnější metodou šíření jsou však pravděpodobně e-maily se spamem. Normálně by e-mail obsahoval podvodnou zprávu, jejímž cílem je přimět uživatele k otevření přiloženého souboru. Příloha je obvykle makroproužková a slouží k infikování cílového PC. Jakmile hrozba získá přístup do systému, ujistěte se, že provedete krátkou kontrolu, která lokalizuje soubory, které budou později zašifrovány pomocí Mkos Ransomware. Po dokončení kontroly spustí Mkos Ransomware svůj šifrovací proces. Všechna cílená data budou uzamčena pomocí šifrovacího algoritmu. Jakmile Mkos Ransomware zašifruje soubor, změní svůj název přidáním přípony „.mkos" na konec názvu souboru. To znamená, že soubor, který byl původně nazýván „sunset-hill.jpeg", bude přejmenován na „sunset-hill.jpeg.mkos".

The Ransom Note

Po uzamčení všech dat v systému Mkos Ransomware zahodí poznámku nazvanou '_readme.txt', která obsahuje výkupné zprávu útočníků. Poznámka informuje uživatele o tom, že jejich data byla uzamčena, a poskytuje některé další informace. Útočníci tvrdí, že oběti, které je úspěšně kontaktují do 72 hodin od útoků, budou muset zaplatit polovinu (490 $) původního výkupného (980 $). Uživatelé jsou také vyzváni, aby zkontrolovali svou spamovou schránku, pokud do 6 hodin od útočníků nedostanou odpověď. Bohužel většina kopií STOP Ransomware není možné dešifrovat zdarma. Autoři Mkos Ransomware však nabízejí odemknutí jednoho souboru zdarma, takže uživatel je přesvědčen, že má funkční dešifrovací klíč. Ve spodní části výkupného se uživatelům zobrazí jedinečně vygenerované ID oběti. Útočníci poskytují dvě e-mailové adresy, na které je mohou oběti kontaktovat a obdržet další pokyny - „helprestore@firemail.cc" a „datarrestore@iran.ir".

Doporučujeme vám, abyste se nedostali do kontaktu s kybernetickými podvodníky. Nebudou netopýří tím, že vezmou vaše peníze a pravděpodobně vám nikdy neposkytnou dešifrovací aplikaci, kterou potřebujete k obnovení vašich dat. To je důvod, proč byste měli zvážit získání legitimního antivirového softwarového nástroje, který vám pomůže odstranit Mkos Ransomware z počítače a udržet váš systém v bezpečí v budoucnosti.