Mosk Ransomware

„Mosk Ransomware" yra viena iš naujausių žiniatinklyje kylančių išpirkos programų grėsmių. Panašiai kaip ir kitos tokio tipo grėsmės, „Mosk Ransomware" nukreipia į vartotojo failus, užšifruoja juos ir šantažuoja auką, kad šie sumokėtų grynaisiais. Ištyrę šią naują išpirkos programinės įrangos grėsmę, kenkėjiškų programų ekspertai išsiaiškino, kad ji priklauso liūdnai pagarsėjusiai „ STOP Ransomware" šeimai. Ši „ransomware" šeima, be jokios abejonės, buvo pati aktyviausia per visus 2019 metus.

Dauginimas ir šifravimas

Kol kas neatskleista, kaip užpuolikai skleidžia „Mosk Ransomware". Tikėtina, kad šios grėsmės autoriai masinio šlamšto el. Pašto kampanijas, nesąžiningus programinės įrangos atnaujinimus ir fiktyvius piratinius populiarių programų variantus naudoja kaip infekcijos pernešėjus platindami „Mosk Ransomware". Kai tik šis failų užrakinimo Trojos arklys pakenks sistemai, bus atliktas trumpas nuskaitymas. Šio nuskaitymo tikslas yra surasti failus, į kuriuos buvo užprogramuota „Mosk Ransomware". Paprastai tai yra ilgas failų tipų sąrašas, nes ransomware grėsmės užtikrins maksimalią žalą įsiskverbimo mašinai. Tada prasidės „Mosk Ransomware" šifravimo procesas. Kai failas bus užfiksuotas dėl šios grėsmės, jo failo vardas bus pakeistas, nes „Mosk Ransomware" pridės „.mosk" plėtinį. Pvz., Garso failas, vadinamas „Celtic-Eyes.mp3", bus pervadintas į „Celtic-Eyes.mp3.mosk", kai „Mosk Ransomware" pritaikys šifravimo algoritmą.

„The Ransom Note"

Kai šifravimo procesas bus sėkmingai baigtas, „Mosk Ransomware" ant aukos darbastalio išmes išpirkos raštelį. Užrašo pavadinimas yra „_readme.txt", kuris yra „STOP Ransomware" šeimos prekės ženklas. Užraše užpuolikai sako, kad išpirkos mokestis yra 980 USD, tačiau visi vartotojai, kurie su jais susisiekia per 72 valandas, turės sumokėti tik pusę kainos, tai reiškia, kad išpirkos mokestis bus sumažintas iki 490 USD. Norėdami įrodyti aukoms, kad jie gali padėti atkurti užrakintus failus, užpuolikai siūlo nemokamai atrakinti vieną failą. Su „Mosk Ransomware" autoriais reikalaujama susisiekti el. Paštu - „salesrestoresoftware@firemail.cc" ir „salesrestoresoftware@gmail.com".

Kenkėjiškų programų tyrėjai perspėja nebendrauti su elektroniniais sukčiais, tokiais, kokie atsakingi už „Mosk Ransomware". Tai nesąžiningi asmenys, kurie mielai imsis jūsų pinigų ir niekada nepateiks pažadėto iššifravimo rakto. Štai kodėl, norėdami kartą ir visiems laikams pašalinti „Mosk Ransomware" iš savo sistemos, turėtumėte naudoti patikimą apsaugos nuo kenkėjiškų programų sprendimą.