Moloch Ransomware

Moloch Ransomware er en fil-låsning trojan, der kan blokere dokumenter og lignende medier af værdi for brugeren. I henhold til Makop Ransomware-familiens standarder udfører den sine angreb, herunder en tekst løsesumnote og en udvidelse med flere komponenter til låste data. Brugere skal holde deres arbejde sikkert på eksterne sikkerhedskopier for at forhindre, at dets afpresningsforsøg lykkes og beskytte deres systemer med professionelle sikkerhedsløsninger, der er i stand til at slette Moloch Ransomware, der er synlig.

Globespændende eventyr af en rigtig dæmon af et program

Makop Ransomware blev først fanget af sikkerhedsanalytikere i Tyrkiet-specifikke varianter, og er en Trojan-familie til fil-locker, der ikke er fremmed for skiftende lande eller sprog. Mens de fleste af dets medlemmer taler på engelsk, ligesom den nyeste Moloch Ransomware, betyder det ikke altid angreb mod nationer, der bruger engelsk som deres officielle sprog. For Moloch Ransomware ser malwareeksperter versioner, der er målrettet mod sydkoreanske arbejdspladser med forklædninger med passende tema.

Moloch Ransomware, der tager navnet på en kanaanitisk guddom forbundet med børneofre, er en mest konventionel opdatering til denne familie, som kan prale med en jævn forsyning af medlemmer, såsom Fair Ransomware, Origami Ransomware, Shootlock Ransomware og Zbw Ransomware. For det første blokerer Windows-truslen brugerens mediefiler med kryptering, så de ikke kan åbne, og leverer derefter en tekstnote, der sælger oplåsning af hjælp til gengæld for en løsesum.

Moloch Ransomware-eksekverbare navn er dog ikke engelsk, men koreansk. Udtrykket oversættes til 'genoptag', hvilket antyder phishing-lokket på arbejdspladsen i sin kampagne med det samme. Brugen af falske genoptagelser i e-mails til arbejdspladsenheder i forskellige brancher er et af de mere almindelige temaer i fil-locker Trojans installationsudnyttelser. Naturligvis skal brugerne være opmærksomme på filtypenavnet og dets format (som muligvis ikke er den samme) og være forsigtig, især omkring ukendte 'EXE' eller eksekverbare programfiler.

At sætte gamle verdens dæmoner tilbage til hvile

Mens navnet er usædvanligt uhyggeligt, er Moloch Ransomware ikke mere - eller mindre - truende for brugernes mediefiler end nogen anden fil-locker Trojan i sin familie. Da der ikke er en freeware-løsning på dens angreb, fortsætter malwareeksperter med at understrege, at sikkerhedskopier med tilstrækkelig beskyttelse er den eneste gendannelsesmetode, der ikke koster penge. Sjældent kan brugere gendanne sig fra Local Restore Points eller avancerede Shadow Copy-hjælpeprogrammer, men disse muligheder er aldrig pålidelige mod disse trusler.

På grund af de store chancer for, at Moloch Ransomware ankommer via e-mail, skal medarbejderne være opmærksomme på muligvis falske vedhæftede dokumenter, som kan omfatte regionale, industrielle, virksomhedsmæssige eller endda medarbejderspecifikke detaljer. Imidlertid kan Moloch Ransomware også blokere filer på Windows-systemer uden for dets målregion i Sydkorea. Scanning af downloads, aktivering af synlige udvidelser og deaktivering af makroer er den mest relevante beskyttelse, der er tilgængelig for alle brugere.

At betale løsesummen er generelt ikke ideel, da kriminelle kan uploade falske 'ulåste' filer, der truer med 'klienterne' eller ikke leverer gendannelsestjenesten. Anti-malware-programmer af god kvalitet sletter Moloch Ransomware og identificerer det uden problemer, forudsat at brugerne har deres beskyttelse.

Moloch Ransomware er langt fra offerets udnyttelse af dens navnebror, men brænder filer lige så godt som enhver anden Makop Ransomware-frigivelse. Navnet på en fil er ikke altid, hvad det er - en enkel, men gribende lektion i denne trojans kampagne.