MuskOff Ransomware
חוקרים חשפו לאחרונה את MuskOff, תוכנית מסוג תוכנת כופר הנכללת בקטגוריה הרחבה יותר של תוכנות מאיימות שנועדו להצפין קבצים ולאחר מכן לדרוש תשלום עבור פענוחם. כאשר תוכנת הכופר של MuskOff מופעלת על מערכת שנפרצה, היא מתחילה את תהליך ההצפנה, משנה שמות קבצים על ידי הוספת סיומת '.MuskOff'. לשם המחשה, קובץ שכותרתו במקור '1.jpg' הופך ל-'1.jpg.MuskOff', ו-'2.png' הופך ל-'2.png.MuskOff' וכן הלאה.
לאחר השלמת תהליך ההצפנה, MuskOff מייצר שטר כופר בשם 'read_it.txt' כדי להעביר את הצפנת הקובץ לקורבן ולדרוש תשלום עבור מפתח הפענוח. ראוי לציין ש-MuskOff נגזר ממשפחת Chaos Ransomware , מה שמעיד על קשר לזן המסוים הזה של תוכנה מזיקה.
תוכנת הכופר של MuskOff סוחטת קורבנות תמורת אלפי דולרים
ההודעה שנמסרה על ידי MuskOff Ransomware מודיעה לקורבנות שהקבצים שלהם עברו הצפנה ומדגישה שהדרך היחידה להתאוששות כרוכה בעמידה בדרישות התוקפים. פושעי הסייבר דורשים תשלום של 1500 דולר ב-BTC (ביטקוין cryptocurrency) עבור שחרור פתרון פענוח.
אי התאמה קריטית נוצרת כאשר משווים את סכום ה-BTC הרשום בהודעה (0.1473766) עם ההמרה שלו לדולרים, שבזמן כתיבת שורות אלו עולה על 5000 דולר. חשוב לציין ששערי חליפין של מטבעות קריפטוגרפיים נתונים לתנודות קבועות. למרות ההבטחה לשלוח את תוכנת הפענוח עם התשלום, קורבנות מוצאים את עצמם לרוב ללא המפתחות או הכלים הדרושים כדי לפענח את הנתונים שלהם גם לאחר עמידה בדרישות הכופר.
בהתחשב בתופעה שכיחה זו, מומלץ מאוד לא לבצע את התשלום. לא רק שהפעולה הזו לא מבטיחה שחזור קבצים, אלא שהיא גם מנציחה ותומכת בפעילויות לא חוקיות. עם זאת, בעוד שהסרת MuskOff Ransomware ממערכת ההפעלה יכולה למנוע הצפנת נתונים נוספת, היא אינה משחזרת קבצים שכבר נפגעו. על הקורבנות לתעדף שיטות החלמה חלופיות ולהתייעץ עם אנשי מקצוע בתחום אבטחת הסייבר כדי לצמצם את ההשפעה של התקפות כאלה.
הקפד להגן על הנתונים והמכשירים שלך מפני איומי תוכנה זדונית
כדי להגן על הנתונים והמכשירים שלהם מפני איומי תוכנות זדוניות, משתמשים יכולים לאמץ גישה מקיפה המשלבת אמצעי מניעה, הרגלים יזומים ופעולות תגובה. להלן אסטרטגיות מפתח:
- השתמש בתוכנת אבטחה מהימנה :
התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. שמור את התוכנה מעודכנת כדי להבטיח שהיא תוכל לזהות ולטפל באיומים האחרונים.
- עדכוני תוכנה רגילים :
ודא שמערכת ההפעלה, יישומי התוכנה ותוכניות נגד תוכנות זדוניות מתעדכנים באופן קבוע. עדכוני תוכנה משמשים לעתים קרובות כדי לספק תיקוני אבטחה המטפלים בפגיעויות המנוצלות על ידי תוכנות זדוניות.
- היזהר עם קבצים מצורפים לדוא"ל וקישורים :
היזהר במיוחד בעת פתיחת קבצים מצורפים לדוא"ל או אינטראקציה עם קישורים, במיוחד אם האימייל אינו צפוי או מגיע משולח לא ידוע. ודא את הלגיטימיות של הודעות דוא"ל לפני אינטראקציה עם רכיבים מוטבעים כלשהם.
- השתמש בסיסמאות חזקות :
השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות שלך, ולקחת בחשבון את השימוש במנהל סיסמאות שיעזור לך לעקוב אחר סיסמאות מורכבות מבלי לפגוע באבטחה.
- גבה את הנתונים שלך באופן קבוע :
גבה באופן קבוע את הנתונים החשובים שלך לכונן קשיח חיצוני או לשירות ענן מאובטח. במקרה של התקפת תוכנה זדונית, גיבויים אחרונים מבטיחים שתוכל לשחזר את הקבצים שלך מבלי לשלם כופר.
- אבטח את רשת ה-Wi-Fi שלך :
השתמש בהצפנה חזקה (WPA3 אם זמין) עבור רשת ה-Wi-Fi שלך ושנה את ברירת המחדל לכניסה לנתב. רשת Wi-Fi מאובטחת עוזרת למנוע גישה לא מורשית למכשירים שלך.
- היזהר מתוכן שהורד :
הורד רק תוכנות, יישומים וקבצים ממקורות מוכרים. הימנע מהורדת תוכן מאתרים חשודים, מכיוון שאלה יכולים להיות מקורות לתוכנות זדוניות.
- למדו את עצמכם והישארו מעודכנים :
הישאר מעודכן באיומים האחרונים של תוכנות זדוניות ושיטות עבודה מומלצות לאבטחת סייבר. למד את עצמך ואת חברי הצוות שלך באופן קבוע על סיכונים פוטנציאליים וכיצד לזהות ניסיונות דיוג.
על ידי אימוץ שיטות אלה, משתמשים יכולים ליצור הגנה חזקה מפני איומי תוכנות זדוניות ולשפר את האבטחה הכוללת של הנתונים והמכשירים שלהם.
הערת הכופר המלאה שנפלטה על מכשירים שנדבקו ב-MuskOff Ransomware היא כדלקמן:
'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
