Threat Database Ransomware Mkos Ransomware

Mkos Ransomware

Η πιο ενεργή οικογένεια ransomware του 2019 είναι η οικογένεια STOP Ransomware . Οι κακόβουλοι ηθοποιοί από όλο τον κόσμο έχουν κάνει παραλλαγές αυτού του κακόφημου Trojan όλο το χρόνο. Υπάρχουν περίπου 200 αντίτυπα του STOP Ransomware που κυκλοφόρησαν το 2019 και τα οποία τρέχουν στο διαδίκτυο. Ένα από τα πιο πρόσφατα αντίγραφα του STOP Ransomware ονομάζεται Mkos Ransomware. Οι περισσότερες απειλές ransomware λειτουργούν με παρόμοιο τρόπο - θα υποβαθμίσουν σίγουρα ένα σύστημα, θα ανιχνεύσουν τα δεδομένα που υπάρχουν στο εν λόγω σύστημα, θα εφαρμόσουν έναν αλγόριθμο κρυπτογράφησης για να κλειδώσουν τα στοχευμένα αρχεία και στη συνέχεια θα εκβιάσουν τον χρήστη για να τους πληρώσουν μετρητά σε αντάλλαγμα ένα κλειδί αποκρυπτογράφησης που υποτίθεται ότι θα ανακτήσει τα κλειδωμένα δεδομένα.

Πολλαπλασιασμός και κρυπτογράφηση

Η πλειοψηφία των Trojans που κλείνουν τα δεδομένα διαδίδονται μέσω διαφόρων κοινών φορέων λοίμωξης - torrent trackers, ψευδείς λήψεις εφαρμογών και ενημερώσεων, πλαστών πειρατικών μέσων και λογισμικού κλπ. Ωστόσο, η πιο δημοφιλής μέθοδος διάδοσης είναι πιθανά μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Κανονικά, το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιέχει ένα παράνομο μήνυμα, ο στόχος του οποίου είναι να εξαπατήσει τον χρήστη να ανοίξει το συνημμένο αρχείο. Η συνημμένη είναι συνήθως μακροσκοπική και θα χρησίμευε για να μολύνει τον στοχευόμενο υπολογιστή. Μόλις η απειλή λάβει πρόσβαση στο σύστημα, θα φροντίσει να εκτελέσει μια σύντομη σάρωση που θα εντοπίσει τα αρχεία που θα κρυπτογραφηθούν αργότερα από το Mkos Ransomware. Μόλις ολοκληρωθεί η σάρωση, το Mkos Ransomware θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης. Όλα τα στοχευμένα δεδομένα θα κλειδωθούν με τη βοήθεια ενός αλγόριθμου κρυπτογράφησης. Μόλις το Mkos Ransomware κρυπτογραφήσει ένα αρχείο, θα αλλάξει το όνομά του προσθέτοντας την επέκταση '.mkos' στο τέλος του ονόματος αρχείου. Αυτό σημαίνει ότι ένα αρχείο, το οποίο αρχικά ονομάστηκε 'sunset-hill.jpeg', θα μετονομαστεί σε 'sunset-hill.jpeg.mkos'.

Η Σημείωση Κινδύνου

Με το κλείδωμα όλων των δεδομένων στο σύστημα, το Mkos Ransomware θα αφαιρέσει μια σημείωση που ονομάζεται '_readme.txt' και περιέχει το μήνυμα λύσης των εισβολέων. Το σημείωμα ενημερώνει τους χρήστες ότι τα δεδομένα τους έχουν κλειδωθεί και παρέχει ορισμένες πρόσθετες πληροφορίες. Οι επιτιθέμενοι ισχυρίζονται ότι τα θύματα που επικοινωνούν με επιτυχία εντός 72 ωρών από τις επιθέσεις θα πρέπει να πληρώσουν το ήμισυ (490 δολάρια) για το αρχικό τέλος λύτρας ($ 980). Οι χρήστες ενημερώνονται επίσης να ελέγχουν το κουτί ανεπιθύμητης αλληλογραφίας τους εάν δεν λάβουν απάντηση από τους εισβολείς εντός 6 ωρών. Δυστυχώς, τα περισσότερα αντίγραφα του STOP Ransomware δεν αποκρυπτογραφούνται δωρεάν. Ωστόσο, οι συντάκτες του Mkos Ransomware προσφέρουν να ξεκλειδώσουν ένα αρχείο δωρεάν, έτσι ώστε ο χρήστης να είναι πεπεισμένος ότι έχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης. Στο κάτω μέρος της σημείωσης λύτρας, οι χρήστες θα δουν ένα αναγνωριστικό θύματος που δημιουργήθηκε με μοναδικό τρόπο. Οι επιτιθέμενοι παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου τα θύματα μπορούν να επικοινωνήσουν μαζί τους και να λάβουν περαιτέρω οδηγίες - 'helprestore@firemail.cc' και 'datarrestore@iran.ir'.

Σας συμβουλεύουμε να μην έρθετε σε επαφή με τους απατεώνες του κυβερνοχώρου. Δεν θα χτυπήσουν ένα μάτι λαμβάνοντας τα χρήματά σας και πιθανότατα δεν θα σας παράσχουν ποτέ την εφαρμογή αποκρυπτογράφησης που χρειάζεστε για να επαναφέρετε τα δεδομένα σας. Αυτός είναι ο λόγος για τον οποίο πρέπει να εξετάσετε το ενδεχόμενο λήψης ενός νόμιμου εργαλείου λογισμικού προστασίας από ιούς που θα σας βοηθήσει να καταργήσετε το Mkos Ransomware από τον υπολογιστή σας και να διατηρήσετε το σύστημά σας ασφαλή στο μέλλον.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...