Threat Database Ransomware Mosk Ransomware

Mosk Ransomware

Mosk Ransomware on yksi uusimmista ransomware-uhista, joita on ilmennyt Webissä. Kuten muutkin tämän tyyppiset uhat, Mosk Ransomware kohdistaa käyttäjän tiedostot, salaa ne ja kiristää sitten uhri maksamaan heille käteisellä. Tutkittuaan tätä uutta ransomware-uhkaa, haittaohjelmien asiantuntijat paljastivat sen kuuluvan pahamaineiseen STOP Ransomware- perheeseen. Tämä lunaohjelmistoperhe on epäilemättä ollut aktiivisin koko vuoden 2019 aikana.

Leviäminen ja salaus

Ei ole vielä paljastettu, kuinka hyökkääjät levittävät Mosk Ransomwarea. On todennäköistä, että tämän uhan kirjoittajat käyttävät massamähköposti-kampanjoita, petollisia ohjelmistopäivityksiä ja vääriä laittomia versioita suosituista sovelluksista tartunnanlevittäjinä Mosk Ransomware -jakeluun. Kun tämä tiedostoa lukitseva troijalainen vaarantaa järjestelmän, suoritetaan lyhyt skannaus. Tämän tarkistuksen tavoitteena on löytää tiedostot, joihin Mosk Ransomware on ohjelmoitu kohdistamaan. Yleensä tämä on pitkä luettelo tiedostotyypeistä, koska ransomware-uhat varmistavat, että ne aiheuttavat suurimman vahingon tunkeutumiskoneelle. Seuraavaksi alkaa Mosk Ransomwaren salausprosessi. Kun tiedosto lukitsee tämän uhan, sen tiedostonimi muuttuu, kun Mosk Ransomware liittää '.mosk' -laajennuksen. Esimerkiksi äänitiedosto nimeltä 'Celtic-Eyes.mp3' nimetään uudelleen nimellä 'Celtic-Eyes.mp3.mosk', kun Mosk Ransomware on soveltanut salausalgoritmiaan.

Ransom-huomautus

Kun salausprosessi on suoritettu onnistuneesti loppuun, Mosk Ransomware pudottaa lunnaatuskirjan uhrin työpöydälle. Setelin nimi on '_readme.txt', joka on STOP Ransomware -tuotemerkin tavaramerkki. Muistiinpanossa hyökkääjät sanovat, että lunastusmaksu on 980 dollaria, mutta kaikkien käyttäjien, jotka ottavat heihin yhteyttä 72 tunnin kuluessa, on maksettava vain puolet hinnasta, mikä tarkoittaa lunastusmaksun alentamista 490 dollariin. Hyökkääjät tarjoavat avata yhden tiedoston ilmaiseksi todistaakseen uhreille, että he pystyvät auttamaan heitä palauttamaan lukitut tiedostot. Mosk Ransomwaren kirjoittajat vaativat ottamaan yhteyttä sähköpostitse - 'salesrestoresoftware@firemail.cc' ja 'salesrestoresoftware@gmail.com.'

Haittaohjelmien tutkijat varoittavat ottamasta yhteyttä sellaisiin kiuskeroihin, jotka vastaavat Mosk Ransomwaresta. Nämä ovat häikäilemättömiä henkilöitä, jotka ottavat rahat mielellään ja eivät välttämättä koskaan anna lupaamansa salauksenpurkuavainta. Siksi sinun pitäisi sen sijaan käyttää hyvämaineista haittaohjelmien torjuntaratkaisua poistaaksesi Mosk Ransomware järjestelmästäsi lopullisesti.

Trendaavat

Eniten katsottu

Ladataan...