Threat Database Ransomware Mkos Ransomware

Mkos Ransomware

Vuoden 2019 aktiivisin ransomware- perhe on ollut STOP Ransomware- perhe. Haitalliset toimijat ympäri maailmaa ovat tehneet versioita tästä surullisesta troijalaisesta ympäri vuoden. STOP Ransomware -julkaisusta, joka julkaistiin vuonna 2019, on noin 200 kappaletta, jotka viettävät tällä hetkellä verkkoa. Yksi uusimmista STOP Ransomware -kopioista on nimeltään Mkos Ransomware. Useimmat ransomware-uhat toimivat samalla tavalla - ne vahingoittavat järjestelmää, skannaavat kyseisessä järjestelmässä olevat tiedot, käyttävät salausalgoritmia kohdistettujen tiedostojen lukitsemiseen ja kiristävät sitten käyttäjän maksamaan heille käteissuorituksia vastineeksi salausavain, jonka oletetaan palauttavan lukitut tiedot.

Leviäminen ja salaus

Suurin osa dataa lukitsevista troijalaisista leviää useiden yleisten tartuntavektoreiden avulla - torrent-jäljittäjät, petolliset sovellusten lataukset ja päivitykset, väärennetyt laittomat tiedotusvälineet ja ohjelmistot jne. Kuitenkin suosituin levitysmenetelmä on todennäköisesti roskapostit. Yleensä sähköposti sisältäisi väärän viestin, jonka tarkoituksena on huijata käyttäjää avaamaan liitteenä oleva tiedosto. Liite on yleensä makrolankainen ja se saastuttaisi kohdetun tietokoneen. Kun uhka pääsee järjestelmään, se varmistaa lyhyen skannauksen, joka etsii tiedostot, jotka Mkos Ransomware myöhemmin salaa. Skannauksen suoritettuaan Mkos Ransomware käynnistää salausprosessin. Kaikki kohdennettu tieto lukitaan salausalgoritmin avulla. Kun Mkos Ransomware salaa tiedoston, se muuttaa nimeään lisäämällä .mkos-tiedostotunniste tiedoston nimen loppuun. Tämä tarkoittaa, että tiedosto, jota alun perin kutsuttiin sunset-hill.jpeg, nimitetään uudelleen sunset-hill.jpeg.mkos.

Ransom-huomautus

Kun lukitaan kaikki järjestelmän tiedot, Mkos Ransomware pudottaa muistiinpanon nimeltä '_readme.txt', joka sisältää hyökkääjien lunastusviestin. Muistiinpano ilmoittaa käyttäjille, että heidän tiedot on lukittu, ja tarjoaa joitain lisätietoja. Hyökkääjät väittävät, että uhrien, jotka ottavat heihin yhteyttä 72 tunnin kuluessa hyökkäyksistä, on maksettava puoli (490 dollaria) alkuperäisestä lunastusmaksusta (980 dollaria). Käyttäjiä pyydetään myös tarkistamaan roskapostikortti, jos he eivät saa hyökkääjiltä vastausta 6 tunnin sisällä. Valitettavasti useimpia STOP Ransomware -kopioita ei voida salata ilmaiseksi. Mkos Ransomware -kirjailijat tarjoavat kuitenkin yhden tiedoston lukituksen avaamisen ilmaiseksi, jotta käyttäjä on vakuuttunut siitä, että heillä on toimiva salauksenpurkuavain. Lunastusilmoituksen alareunassa käyttäjät näkevät yksilöllisesti luodun uhrin tunnuksen. Hyökkääjät tarjoavat kaksi sähköpostiosoitetta, joissa uhrit voivat ottaa heihin yhteyttä ja saada lisäohjeita - 'helprestore@firemail.cc' ja 'datarrestore@iran.ir.'

Suosittelemme, että et ota yhteyttä tietoverkkoon. Ne eivät huijaa rahaa vastaan ja eivät todennäköisesti koskaan tarjoa sinulle tietojen palauttamiseen tarvittavaa salauksen purkusovellusta. Siksi sinun kannattaa harkita hankkia laillinen virustorjuntaohjelmisto, joka auttaa sinua poistamaan Mkos Ransomware tietokoneeltasi ja pitämään järjestelmän turvassa tulevaisuudessa.

Trendaavat

Eniten katsottu

Ladataan...