Moloch Ransomware

Il Moloch Ransomware è un Trojan che blocca i file in grado di bloccare documenti e supporti simili di valore per l'utente. Secondo gli standard della famiglia Makop Ransomware, esegue i suoi attacchi, tra cui una richiesta di riscatto di testo e un'estensione multicomponente per i dati bloccati. Gli utenti dovrebbero mantenere il loro lavoro al sicuro su backup esterni per evitare che il suo tentativo di estorsione abbia successo e proteggere i loro sistemi con soluzioni di sicurezza professionali in grado di eliminare il Moloch Ransomware a vista.

Le avventure globali di un vero demone di un programma

Rilevato per la prima volta dagli analisti della sicurezza nelle varianti specifiche della Turchia, Makop Ransomware è una famiglia di trojan con blocco dei file che non è estranea al cambiamento di paesi o lingue. Sebbene la maggior parte dei suoi membri parli in lingua inglese, come il più recente Moloch Ransomware, ciò non implica sempre attacchi contro nazioni che utilizzano l'inglese come lingua ufficiale. Per il Moloch Ransomware, gli esperti di malware stanno vedendo versioni destinate ai luoghi di lavoro sudcoreani con travestimenti a tema appropriato.

Il Moloch Ransomware, che prende il nome di una divinità cananea associata ai sacrifici di bambini, è un aggiornamento per lo più convenzionale di questa famiglia, che vanta una fornitura costante di membri, come Fair Ransomware, Origami Ransomware, Shootlock Ransomware e Zbw Ransomware. In primo luogo, la minaccia Windows blocca i file multimediali dell'utente con la crittografia in modo che non possano aprirsi e, quindi, fornisce una nota di testo che vende aiuti per lo sblocco in cambio di un riscatto.

Tuttavia, il nome dell'eseguibile Moloch Ransomware non è inglese ma coreano. La frase si traduce in "curriculum", che suggerisce immediatamente il richiamo di phishing all'opera nella sua campagna. L'uso di curriculum falsi nelle e-mail a entità del posto di lavoro in vari settori è uno dei temi più comuni negli exploit di installazione dei trojan file-locker. Naturalmente, gli utenti dovrebbero prestare attenzione all'estensione del file e al suo formato (che potrebbe non essere la stessa cosa) e fare attenzione, in particolare con file di programma eseguibili o "EXE" sconosciuti.

Riportare i demoni del vecchio mondo a riposare

Anche se il suo nome è straordinariamente minaccioso, Moloch Ransomware non è più o meno minaccioso per i file multimediali degli utenti di qualsiasi altro Trojan file-locker della sua famiglia. Poiché non esiste una soluzione freeware ai suoi attacchi, gli esperti di malware continuano a sottolineare che i backup con una protezione adeguata sono l'unico metodo di ripristino che non costa denaro. Raramente, gli utenti possono eseguire il ripristino da punti di ripristino locali o da utilità avanzate di copia shadow, ma queste opzioni non sono mai affidabili contro queste minacce.

A causa delle elevate possibilità che Moloch Ransomware arrivi via e-mail, i lavoratori dovrebbero essere attenti agli allegati di documenti potenzialmente falsi, che possono includere dettagli regionali, di settore, aziendali o anche specifici dei dipendenti. Tuttavia, il Moloch Ransomware può anche bloccare i file sui sistemi Windows al di fuori della sua regione di destinazione della Corea del Sud. La scansione dei download, l'abilitazione delle estensioni visibili e la disabilitazione delle macro sono la protezione più rilevante disponibile per tutti gli utenti.

Il pagamento del riscatto non è generalmente l'ideale poiché i criminali possono caricare falsi file "sbloccati" che minacciano i "clienti" o non fornire il servizio di recupero. I programmi anti-malware di buona qualità elimineranno il Moloch Ransomware e lo identificheranno senza problemi, supponendo che gli utenti abbiano la loro protezione.

Il Moloch Ransomware è ben lontano dagli exploit sacrificali del suo omonimo, ma brucia i file proprio come qualsiasi altra versione di Makop Ransomware. Il nome di un file non è sempre quello che è: una lezione semplice ma toccante nella campagna di questo Trojan.