Mosk Ransomware

Mosk Ransomware er en af de nyeste ransomware-trusler, der er dukket op på Internettet. Ligesom andre trusler af denne type er Mosk Ransomware målrettet mod en brugers filer, krypterer dem og udpresser derefter offeret til at betale dem kontant. Efter at have undersøgt denne nye trussel mod ransomware afslørede malware-eksperter, at den hører til den berygtede STOP Ransomware- familie. Denne ransomware-familie har uden tvivl været den mest aktive i hele 2019.

Formering og kryptering

Det er endnu ikke afsløret, hvordan angriberen formerer Mosk Ransomware. Det er sandsynligt, at forfatterne af denne trussel bruger massespam-e-mail-kampagner, falske softwareopdateringer og falske piratkopierede varianter af populære applikationer som infektionsvektorer til distribution af Mosk Ransomware. Når et system er kompromitteret af denne fillåsende Trojan, udføres en kort scanning. Målet med denne scanning er at lokalisere filerne, som Mosk Ransomware blev programmeret til at målrette mod. Normalt vil dette være en lang liste over filtyper, da trusler mod ransomware sørger for at forårsage maksimal skade på infiltratmaskinen. Derefter begynder krypteringsprocessen for Mosk Ransomware. Når en fil er låst af denne trussel, ændres dens filnavn, da Mosk Ransomware tilføjer en '.mosk'-udvidelse. For eksempel omdøbes en lydfil kaldet 'Celtic-Eyes.mp3' til 'Celtic-Eyes.mp3.mosk', når Mosk Ransomware har anvendt sin krypteringsalgoritme.

Ransom-note

Når krypteringsprocessen er afsluttet med succes, vil Mosk Ransomware droppe en løsepenge på offerets skrivebord. Notens navn er '_readme.txt', som er et varemærke tilhørende STOP Ransomware-familien. I notatet siger angribere, at løsepengegebyret er $ 980, men alle brugere, der kontakter dem inden for 72 timer, skal kun betale halvdelen af prisen, hvilket betyder, at løsepengegebyret vil blive faldet til $ 490. For at bevise for ofrene, at de er i stand til at hjælpe dem med at gendanne de låste filer, tilbyder angriberen at låse en fil gratis op. Forfatterne af Mosk Ransomware kræver, at de kontaktes via e-mail - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Malware-forskere advarer mod at komme i kontakt med cyber-skurke som dem, der er ansvarlige for Mosk Ransomware. Dette er skrupelløse individer, der tager dine penge med glæde og måske aldrig giver den dekrypteringsnøgle, de lover. Derfor skal du i stedet bruge en velrenommeret anti-malware-løsning til at fjerne Mosk Ransomware fra dit system en gang for alle.