Mosk Ransomware

Το Mosk Ransomware είναι μία από τις νεότερες απειλές ransomware που έχουν προκύψει στον Παγκόσμιο Ιστό. Όπως και με άλλες απειλές αυτού του τύπου, το Mosk Ransomware στοχεύει τα αρχεία του χρήστη, τα κρυπτογραφεί και στη συνέχεια εκβιάζει το θύμα να τα πληρώσει. Μελετώντας αυτή τη νέα απειλή ransomware, οι ειδικοί του κακόβουλου λογισμικού αποκάλυψαν ότι ανήκουν στην περίφημη οικογένεια STOP Ransomware . Αυτή η οικογένεια ransomware ήταν αναμφίβολα η πιο ενεργή σε ολόκληρο το 2019.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει ακόμη αποκαλυφθεί ο τρόπος με τον οποίο οι εισβολείς προωθούν το Mosk Ransomware. Είναι πιθανό οι συντάκτες αυτής της απειλής να χρησιμοποιούν μαζικές καμπάνιες ανεπιθύμητης αλληλογραφίας, ψευδείς ενημερώσεις λογισμικού και ψευδείς πειρατικές παραλλαγές δημοφιλών εφαρμογών ως φορείς μόλυνσης για τη διανομή του Mosk Ransomware. Μόλις το σύστημα τεθεί σε κίνδυνο από αυτόν τον Trojan locking αρχείο, θα εκτελεστεί μια σύντομη σάρωση. Ο στόχος αυτής της σάρωσης είναι να εντοπίσετε τα αρχεία που ο προγραμματισμός του Mosk Ransomware είχε προγραμματιστεί να στοχεύσει. Συνήθως, αυτή θα είναι μια μακρά λίστα τύπων αρχείων, καθώς οι απειλές ransomware βεβαιώνουν ότι προκαλούν μέγιστη ζημιά στο μηχάνημα διείσδυσης. Στη συνέχεια, θα ξεκινήσει η διαδικασία κρυπτογράφησης του Mosk Ransomware. Μόλις ένα αρχείο γίνει κλειδωμένο από αυτήν την απειλή, το όνομα του αρχείου του θα αλλάξει καθώς το Mosk Ransomware προσθέτει μια επέκταση '.mosk'. Για παράδειγμα, ένα αρχείο ήχου που ονομάζεται 'Celtic-Eyes.mp3' θα μετονομαστεί σε 'Celtic-Eyes.mp3.mosk' μόλις το Mosk Ransomware έχει εφαρμόσει τον αλγόριθμο κρυπτογράφησης του.

Η Σημείωση Κινδύνου

Όταν η διαδικασία κρυπτογράφησης έχει ολοκληρωθεί με επιτυχία, το Mosk Ransomware θα αποβάλει ένα σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος. Το όνομα της σημείωσης είναι '_readme.txt', το οποίο είναι εμπορικό σήμα της οικογένειας STOP Ransomware. Στο σημείωμα, οι επιτιθέμενοι λένε ότι το τέλος λύσης είναι $ 980, αλλά όλοι οι χρήστες που τις έρχονται σε επαφή εντός 72 ωρών θα πληρώσουν μόνο το ήμισυ της τιμής, πράγμα που σημαίνει ότι η προμήθεια λύσης θα μειωθεί στα $ 490. Για να αποδείξουν στα θύματα ότι είναι σε θέση να τους βοηθήσουν να ανακτήσουν τα κλειδωμένα αρχεία, οι επιτιθέμενοι προσφέρουν να ξεκλειδώσουν ένα αρχείο δωρεάν. Οι συντάκτες του Mosk Ransomware ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου - 'salesrestoresoftware@firemail.cc' και 'salesrestoresoftware@gmail.com'.

Οι ερευνητές κακόβουλου λογισμικού προειδοποιούν να μην έρθουν σε επαφή με τους απατεώνες του κυβερνοχώρου όπως αυτοί που είναι υπεύθυνοι για το Mosk Ransomware. Αυτά είναι ασυνείδητα άτομα που θα πάρουν τα χρήματά σας με χαρά και δεν μπορούν ποτέ να παρέχουν το κλειδί αποκρυπτογράφησης που υπόσχονται. Αυτός είναι ο λόγος για τον οποίο, αντ 'αυτού, θα πρέπει να χρησιμοποιήσετε μια αξιόπιστη λύση κατά του malware για να αφαιρέσετε το Mosk Ransomware από το σύστημά σας μία για πάντα.