Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Mosk Ransomware

Mosk Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Mosk Ransomware je jednou z nejnovějších hrozeb ransomwaru, které se objevily na webu. Podobně jako jiné hrozby tohoto typu, Mosk Ransomware zacílí na soubory uživatele, zašifruje je a poté vydílí oběti, aby jim vyplatila hotovost. Po prostudování této nové hrozby ransomwaru odborníci na malware odhalili, že patří do nechvalně známé rodiny STOP Ransomware . Tato rodina ransomware byla bezpochyby nejaktivnější v celém roce 2019.

Propagace a šifrování

Dosud nebylo zveřejněno, jak útočníci propagují Mosk Ransomware. Je pravděpodobné, že autoři této hrozby využívají hromadné spamové e-mailové kampaně, podvodné aktualizace softwaru a falešné pirátské varianty populárních aplikací jako infekční vektory pro distribuci Mosk Ransomware. Jakmile bude tento Trojan pro uzamčení souborů ohrožen systém, provede se krátká kontrola. Cílem této kontroly je vyhledat soubory, na které byl program Mosk Ransomware naprogramován. Obvykle by to byl dlouhý seznam typů souborů, protože hrozby ransomware nezpůsobí maximální poškození infiltrovaného počítače. Dále začne proces šifrování Mosk Ransomware. Jakmile bude soubor touto hrozbou uzamčen, bude jeho název změněn, jak Mosk Ransomware připojí příponu „.mosk". Například zvukový soubor s názvem „Celtic-Eyes.mp3" bude přejmenován na „Celtic-Eyes.mp3.mosk", jakmile Mosk Ransomware použije svůj šifrovací algoritmus.

The Ransom Note

Až bude proces šifrování úspěšně dokončen, Mosk Ransomware zahodí na plochu oběti výkupné. Název poznámky je „_readme.txt", což je ochranná známka rodiny STOP Ransomware. V poznámce útočníci říkají, že poplatek za výkupné je 980 $, ale všichni uživatelé, kteří je kontaktují do 72 hodin, budou muset zaplatit pouze polovinu ceny, což znamená, že poplatek za výkupné bude snížen na 490 $. Aby dokázali obětem dokázat, že jim dokážou obnovit uzamčené soubory, útočníci nabízejí bezplatný odblokování jednoho souboru. Autoři Mosk Ransomware požadují, aby byli kontaktováni prostřednictvím e-mailu - 'salesrestoresoftware@firemail.cc' a 'salesrestoresoftware@gmail.com.'

Výzkumníci malwaru varují před kontaktem s kybernetickými podvodníky, jako jsou ti zodpovědní za Mosk Ransomware. Jsou to bezohlední jednotlivci, kteří vaše peníze vezmou s radostí a nikdy nemohou poskytnout dešifrovací klíč, který slibují. To je důvod, proč byste místo toho měli použít renomované řešení proti malwaru a odstranit Mosk Ransomware z vašeho systému jednou provždy.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...