Mosk Ransomware

Mosk Ransomware jedna je od najnovijih prijetnji koja se pojavljuje na webu. Kao i druge prijetnje ove vrste, Mosk Ransomware cilja datoteke korisnika, šifrira ih, a zatim ucjenjuje žrtvu da im plati gotovinom. Proučavajući ovu novu prijetnju otkupnim softverom, stručnjaci za zlonamjerni softver otkrili su da to pripada zloglasnoj obitelji STOP Ransomware . Ova obitelj ransomwarea nesumnjivo je bila najaktivnija u cijeloj 2019. godini.

Širenje i šifriranje

Još nije objavljeno kako napadači propagiraju Mosk Ransomware. Vjerojatno su autori ove prijetnje koristili masovne kampanje za neželjenu poštu, lažne nadogradnje softvera i lažne piratske inačice popularnih aplikacija kao vektore infekcije za distribuciju Mosk Ransomwarea. Jednom kada je sistem ugrožen tim Trojanom za zaključavanje datoteka, izvršit će se kratko skeniranje. Cilj ovog skeniranja je pronaći datoteke na koje je bio programiran Mosk Ransomware. Obično bi ovo bio dugačak popis vrsta datoteka, jer prijetnje ransomware-om obavezno uzrokuju maksimalnu štetu na infiltracijskom stroju. Zatim će započeti postupak šifriranja Mosk Ransomwarea. Nakon što se datoteka blokira ovom prijetnjom, naziv datoteke bit će promijenjen jer Mosk Ransomware dodaje ".mosk" ekstenziju. Na primjer, audio datoteka nazvana 'Celtic-Eyes.mp3' bit će preimenovana u 'Celtic-Eyes.mp3.mosk' nakon što Mosk Mosksova primijeni svoj algoritam šifriranja.

Otkupna napomena

Kad se proces šifriranja uspješno završi, Mosk Ransomware će na radnu površinu žrtve baciti bilješku o otkupnini. Ime bilješke je '_readme.txt', što je zaštitni znak obitelji STOP Ransomware. U napomeni napadači kažu da je naknada za otkupninu 980 dolara, ali svi korisnici koji im se obrate u roku od 72 sata morat će platiti samo pola cijene, što znači da će naknada za otkup biti smanjena na 490 dolara. Kako bi dokazali žrtvama da su sposobni da im pomognu da povrate zaključane datoteke, napadači nude da besplatno otključaju jednu datoteku. Autori Mosk Ransomwarea zahtijevaju da se kontaktiraju putem e-pošte - "salesrestoresoftware@firemail.cc" i "salesrestoresoftware@gmail.com".

Istraživači zlonamjernog softvera upozoravaju na stupanje u kontakt s cyber lopovima poput onih odgovornih za Mosk Ransomware. To su beskrupulozni pojedinci koji će rado uzimati vaš novac i nikad im neće pružiti ključ za dešifriranje koji obećaju. To je razlog zašto biste umjesto toga trebali koristiti renomirano rješenje protiv zlonamjernog softvera kako biste Mosk Ransomware program uklonili iz sustava jednom zauvijek.