MuskOff Ransomware

A kutatók a közelmúltban fedezték fel a MuskOff-ot, egy zsarolóprogram-típusú programot, amely a fenyegető szoftverek tágabb kategóriájába tartozik, amelyek célja a fájlok titkosítása, majd a visszafejtésük fizetésének követelése. Ha a MuskOff Ransomware egy feltört rendszeren fut, akkor elindítja a titkosítási folyamatot, és módosítja a fájlneveket egy „.MuskOff” kiterjesztéssel. Szemléltetésképpen az eredetileg '1.jpg' címkével ellátott fájl átalakul '1.jpg.MuskOff'-ra, a '2.png' pedig '2.png.MuskOff'-ra, és így tovább.

A titkosítási folyamat befejezése után a MuskOff létrehoz egy „read_it.txt” nevű váltságdíjat, hogy közölje az áldozattal a fájl titkosítását, és fizetést követeljen a visszafejtési kulcsért. Érdemes megjegyezni, hogy a MuskOff a Chaos Ransomware családból származik, jelezve a kapcsolatot a káros szoftverek e bizonyos törzsével.

A MuskOff Ransomware több ezer dollárért zsarol ki áldozatokat

A MuskOff Ransomware által kézbesített üzenet tájékoztatja az áldozatokat, hogy fájljaik titkosításon estek át, és hangsúlyozza, hogy a helyreállítás egyetlen módja a támadók követeléseinek való megfelelés. A kiberbűnözők 1500 USD fizetést követelnek BTC-ben (Bitcoin kriptovaluta) egy visszafejtő megoldás kiadásáért.

Kritikus eltérés adódik, ha az üzenetben felsorolt BTC-összeget (0,1473766) összehasonlítjuk a dollárra való átváltással, amely a cikk írásakor meghaladja az 5000 USD-t. Rendkívül fontos megjegyezni, hogy a kriptovaluták árfolyama folyamatos ingadozásoknak van kitéve. Annak ellenére, hogy ígéretet tettek arra, hogy fizetéskor elküldik a visszafejtő szoftvert, az áldozatok gyakran nem rendelkeznek a szükséges kulcsokkal vagy eszközökkel adataik visszafejtéséhez, még a váltságdíj követeléseinek teljesítése után is.

Tekintettel erre a gyakori esetre, erősen ajánlott a fizetés mellőzése. Ez a művelet nemcsak nem garantálja a fájlok helyreállítását, hanem fenntartja és támogatja az illegális tevékenységeket. Bár a MuskOff Ransomware eltávolítása az operációs rendszerből megakadályozhatja a további adattitkosítást, nem állítja vissza a már feltört fájlokat. Az áldozatoknak előnyben kell részesíteniük az alternatív helyreállítási módszereket, és konzultálniuk kell a kiberbiztonsági szakemberekkel az ilyen támadások hatásának mérséklése érdekében.

Ügyeljen arra, hogy megvédje adatait és eszközeit a rosszindulatú programok ellen

Adataik és eszközeik rosszindulatú fenyegetésekkel szembeni védelme érdekében a felhasználók átfogó megközelítést alkalmazhatnak, amely egyesíti a megelőző intézkedéseket, a proaktív szokásokat és a reagáló intézkedéseket. Íme a kulcsfontosságú stratégiák:

• Használjon megbízható biztonsági szoftvert :

Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Tartsa frissítve a szoftvert, hogy az képes legyen azonosítani és kezelni a legújabb fenyegetéseket.

• Rendszeres szoftverfrissítések :

Győződjön meg arról, hogy operációs rendszerét, szoftvereit és kártevőirtó programjait rendszeresen frissítik. A szoftverfrissítéseket gyakran használják a rosszindulatú programok által kihasznált biztonsági rések kezelésére szolgáló biztonsági javítások szállítására.

• Legyen óvatos az e-mail mellékletekkel és linkekkel :

Legyen különösen óvatos az e-mail mellékletek megnyitásakor vagy a hivatkozásokkal való interakció során, különösen akkor, ha az e-mail váratlan vagy ismeretlen feladótól érkezik. A beágyazott elemekkel való interakció előtt ellenőrizze az e-mailek legitimitását.

• Erős jelszavak használata :

Használjon erős, egyedi jelszavakat minden fiókjához, és vegye figyelembe a jelszókezelő használatát, amely segít nyomon követni az összetett jelszavakat a biztonság veszélyeztetése nélkül.

• Rendszeresen készítsen biztonsági másolatot adatairól :

Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső merevlemezre vagy egy biztonságos felhőszolgáltatásra. Rosszindulatú programok támadása esetén a legutóbbi biztonsági mentések biztosítják, hogy váltságdíj fizetése nélkül visszaállíthassa fájljait.

• Biztonságos Wi-Fi hálózat :

Használjon erős titkosítást (WPA3, ha elérhető) a Wi-Fi hálózathoz, és módosítsa az útválasztó alapértelmezett bejelentkezési adatait. A biztonságos Wi-Fi hálózat segít megakadályozni az eszközeihez való jogosulatlan hozzáférést.

• Legyen óvatos a letöltött tartalommal :

Csak megbízható forrásból töltsön le szoftvereket, alkalmazásokat és fájlokat. Kerülje a tartalom letöltését gyanús webhelyekről, mivel ezek rosszindulatú programok forrásai lehetnek.

• Tanuljon és maradjon tájékozott :

Legyen naprakész a legújabb rosszindulatú programokkal és a kiberbiztonsággal kapcsolatos legjobb gyakorlatokkal. Rendszeresen tájékoztassa magát és csapatát a lehetséges kockázatokról és az adathalász kísérletek felismeréséről.

Ezen gyakorlatok alkalmazásával a felhasználók robusztus védelmet hozhatnak létre a rosszindulatú programok ellen, és javíthatják adataik és eszközeik általános biztonságát.

A MuskOff Ransomware által fertőzött eszközökre bedobott teljes váltságdíj a következő:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'