MuskOff Ransomware

Istraživači su nedavno otkrili MuskOff, program tipa ransomware koji spada u širu kategoriju prijetećeg softvera osmišljenog za šifriranje datoteka i zatim traženje plaćanja za njihovo dešifriranje. Kada se MuskOff Ransomware pokrene na kompromitiranom sustavu, on pokreće proces enkripcije, mijenjajući nazive datoteka dodavanjem ekstenzije '.MuskOff'. Za ilustraciju, datoteka izvorno označena kao "1.jpg" transformira se u "1.jpg.MuskOff", a "2.png" postaje "2.png.MuskOff," i tako dalje.

Nakon završetka procesa enkripcije, MuskOff generira poruku o otkupnini pod nazivom 'read_it.txt' kako bi žrtvi priopćio enkripciju datoteke i zatražio plaćanje za ključ za dešifriranje. Vrijedno je napomenuti da je MuskOff izveden iz obitelji Chaos Ransomware , što ukazuje na povezanost s ovom posebnom vrstom štetnog softvera.

MuskOff Ransomware iznuđuje žrtve za tisuće dolara

Poruka koju šalje MuskOff Ransomware obavještava žrtve da su njihove datoteke podvrgnute enkripciji i naglašava da jedini put za oporavak uključuje udovoljavanje zahtjevima napadača. Cyberkriminalci zahtijevaju isplatu od 1500 USD u BTC-u (Bitcoin kriptovaluta) za izdavanje rješenja za dešifriranje.

Kritično odstupanje nastaje pri usporedbi navedenog iznosa BTC-a u poruci (0,1473766) s njegovom pretvorbom u dolare, koja u vrijeme pisanja teksta prelazi 5000 USD. Ključno je napomenuti da su tečajevi kriptovaluta podložni stalnim fluktuacijama. Unatoč obećanju slanja softvera za dešifriranje nakon plaćanja, žrtve se često nađu bez potrebnih ključeva ili alata za dešifriranje svojih podataka čak i nakon što ispune zahtjeve za otkupninu.

S obzirom na ovu uobičajenu pojavu, izričito se ne savjetuje plaćanje. Ne samo da ova radnja ne jamči oporavak datoteke, već također održava i podržava ilegalne aktivnosti. Međutim, iako uklanjanje MuskOff Ransomwarea iz operativnog sustava može spriječiti daljnje šifriranje podataka, ono ne vraća datoteke koje su već bile ugrožene. Žrtve bi trebale dati prednost alternativnim metodama oporavka i posavjetovati se sa stručnjacima za kibernetičku sigurnost kako bi ublažile učinak takvih napada.

Zaštitite svoje podatke i uređaje od prijetnji zlonamjernim softverom

Kako bi zaštitili svoje podatke i uređaje od prijetnji zlonamjernim softverom, korisnici mogu usvojiti sveobuhvatan pristup koji kombinira preventivne mjere, proaktivne navike i odgovarajuće akcije. Evo ključnih strategija:

• Koristite pouzdan sigurnosni softver :

Instalirajte renomirani anti-malware softver na svoje uređaje. Redovno ažurirajte softver kako biste bili sigurni da može prepoznati i riješiti najnovije prijetnje.

• Redovita ažuriranja softvera :

Budite sigurni da se vaš operativni sustav, softverske aplikacije i anti-malware programi redovito ažuriraju. Softverska ažuriranja često se koriste za isporuku sigurnosnih zakrpa koje rješavaju ranjivosti koje iskorištava zlonamjerni softver.

• Budite oprezni s privicima i vezama e-pošte :

Budite posebno oprezni kada otvarate privitke e-pošte ili komunicirate s poveznicama, osobito ako je e-pošta neočekivana ili dolazi od nepoznatog pošiljatelja. Provjerite legitimnost e-pošte prije interakcije s bilo kojim ugrađenim elementima.

• Koristite jake lozinke :

Koristite snažne, jedinstvene lozinke za sve svoje račune i uzmite u obzir korištenje upravitelja lozinki koji će vam pomoći da pratite složene lozinke bez ugrožavanja sigurnosti.

• Redovito sigurnosno kopirajte svoje podatke :

Redovito sigurnosno kopirajte svoje važne podatke na vanjski tvrdi disk ili sigurnu uslugu u oblaku. U slučaju napada zlonamjernim softverom, nedavne sigurnosne kopije osiguravaju da možete vratiti svoje datoteke bez plaćanja otkupnine.

• Osigurajte svoju Wi-Fi mrežu :

Koristite jaku enkripciju (WPA3 ako je dostupna) za svoju Wi-Fi mrežu i promijenite zadane vjerodajnice za prijavu na usmjerivač. Sigurna Wi-Fi mreža pomaže u sprječavanju neovlaštenog pristupa vašim uređajima.

• Budite oprezni s preuzetim sadržajem :

Softver, aplikacije i datoteke preuzimajte samo iz provjerenih izvora. Izbjegavajte preuzimanje sadržaja sa sumnjivih web stranica jer one mogu biti izvori zlonamjernog softvera.

• Obrazujte se i ostanite informirani :

Budite u tijeku s najnovijim prijetnjama od zlonamjernog softvera i najboljim primjerima iz prakse za kibernetičku sigurnost. Redovito educirajte sebe i članove svog tima o mogućim rizicima i kako prepoznati pokušaje krađe identiteta.

Usvajanjem ovih praksi korisnici mogu stvoriti snažnu obranu od prijetnji zlonamjernim softverom i poboljšati ukupnu sigurnost svojih podataka i uređaja.

Potpuna poruka o otkupnini ispuštena na uređaje zaražene MuskOff Ransomwareom je sljedeća:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'