Mosk Ransomware

A Mosk Ransomware az egyik legújabb ransomware-fenyegetés, amely felmerült az interneten. A többi ilyen típusú fenyegetéshez hasonlóan a Mosk Ransomware megcélozza a felhasználói fájlokat, titkosítja azokat, majd fecsegtetik az áldozatot, hogy készpénzben fizessen meg őket. Az új ransomware-fenyegetés tanulmányozása során a rosszindulatú programok szakértői felfedezték, hogy a hírhedt STOP Ransomware családhoz tartozik. Ez a ransomware család kétségtelenül a 2019 egészében volt a legaktívabb.

Terjesztés és titkosítás

Még nem fedték le, hogy a támadók hogyan terjesztik a Mosk Ransomware-t. Valószínű, hogy a fenyegetés szerzői tömeges spam e-mail kampányokat, csalárd szoftverfrissítéseket és a népszerű alkalmazások hamis kalóz változatait használják fertőzésvektorként a Mosk Ransomware terjesztésére. Miután a rendszert veszélyeztette ez a fájlzároló trójai, egy rövid átkutatást kell végezni. A beolvasás célja azoknak a fájloknak a megkeresése, amelyekre a Mosk Ransomware programozva lett. Általában ez egy hosszú fájltípusok listája, mivel a ransomware fenyegetések biztosítják, hogy a beszivárgott gép maximális károkat okozjon. Ezután elindul a Mosk Ransomware titkosítási folyamata. Ha egy fájlt e veszély fenyeget, akkor a fájlneve megváltozik, mivel a Mosk Ransomware egy .mosk kiterjesztést csatol. Például, a 'Celtic-Eyes.mp3' nevû hangfájlt átnevezik 'Celtic-Eyes.mp3.mosk' névre, miután a Mosk Ransomware alkalmazta a titkosítási algoritmusát.

A Ransom jegyzet

Amikor a titkosítási folyamat sikeresen befejeződött, a Mosk Ransomware váltságdíjat hagy az áldozat asztalára. A bankjegy neve '_readme.txt', amely a STOP Ransomware család védjegye. A feljegyzésben a támadók azt mondják, hogy a váltságdíj 980 dollár, de minden felhasználónak, aki 72 órán belül felveszi velük a kapcsolatot, csak az ár felét kell fizetnie, vagyis a váltságdíjat 490 dollárra kell csökkenteni. Annak bizonyítására, hogy az áldozatok képesek segíteni nekik a zárolt fájlok helyreállításában, a támadók ingyenesen felkínálnak egy fájlt. A Mosk Ransomware szerzőivel e-mailben kell kapcsolatba lépni - „salesrestoresoftware@firemail.cc" és „salesrestoresoftware@gmail.com".

A rosszindulatú programok kutatói figyelmeztetnek arra, hogy ne kerüljenek kapcsolatba a számítógépes csalókkal, például azokkal, akik felelősek a Mosk Ransomwareért. Ezek gátlástalan személyek, akik szívesen veszik a pénzt, és soha nem nyújthatják meg az általuk ígért dekódolási kulcsot. Ezért inkább elismert rosszindulatú szoftverek elleni megoldást kell használnia, hogy egyszer és mindenkorra eltávolítsa a Mosk Ransomware rendszert.