MuskOff Ransomware
Tyrėjai neseniai atrado „MuskOff“ – išpirkos reikalaujančios programos tipo programą, kuri patenka į platesnę grėsmę keliančios programinės įrangos, skirtos failams užšifruoti ir vėliau reikalauti sumokėti už jų iššifravimą, kategoriją. Kai MuskOff Ransomware vykdoma pažeistoje sistemoje, ji inicijuoja šifravimo procesą, pakeisdama failų pavadinimus pridėdama plėtinį „.MuskOff“. Norėdami iliustruoti, failas, iš pradžių pažymėtas „1.jpg“, virsta „1.jpg.MuskOff“, o „2.png“ tampa „2.png.MuskOff“ ir pan.
Pasibaigus šifravimo procesui, MuskOff sugeneruoja išpirkos raštelį pavadinimu „read_it.txt“, kad praneštų aukai apie failo šifravimą ir pareikalautų sumokėti už iššifravimo raktą. Verta paminėti, kad MuskOff yra kilęs iš Chaos Ransomware šeimos, o tai rodo ryšį su šia konkrečia žalingos programinės įrangos paderme.
„MuskOff Ransomware“ išvilioja aukas už tūkstančius dolerių
MuskOff Ransomware išsiųsta žinutė informuoja aukas, kad jų failai buvo užšifruoti, ir pabrėžiama, kad vienintelis atkūrimo būdas yra įvykdyti užpuolikų reikalavimus. Kibernetiniai nusikaltėliai reikalauja sumokėti 1500 USD BTC (Bitcoin kriptovaliuta) už iššifravimo sprendimo išleidimą.
Kritinis neatitikimas atsiranda lyginant pranešime nurodytą BTC sumą (0,1473766) su jos konvertavimu į dolerius, kurie rašymo metu viršija 5000 USD. Labai svarbu pažymėti, kad kriptovaliutų kursai nuolat svyruoja. Nepaisant pažado išsiųsti iššifravimo programinę įrangą sumokėjus, aukos dažnai atsiduria be reikalingų raktų ar įrankių, kad iššifruotų savo duomenis, net ir įvykdžius išpirkos reikalavimus.
Atsižvelgiant į šį dažną atvejį, labai nerekomenduojama atlikti mokėjimo. Šis veiksmas ne tik neužtikrina failų atkūrimo, bet ir palaiko bei palaiko nelegalią veiklą. Tačiau, nors MuskOff Ransomware pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam duomenų šifravimui, jis neatkuria failų, kurie jau buvo pažeisti. Aukos turėtų teikti pirmenybę alternatyviems atsigavimo būdams ir konsultuotis su kibernetinio saugumo specialistais, kad sumažintų tokių atakų poveikį.
Būtinai apsaugokite savo duomenis ir įrenginius nuo kenkėjiškų programų
Siekdami apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų grėsmių, vartotojai gali taikyti visapusišką metodą, apimantį prevencines priemones, aktyvius įpročius ir reagavimo veiksmus. Čia yra pagrindinės strategijos:
- Naudokite patikimą saugos programinę įrangą :
Įdiekite patikimą antikenkėjišką programinę įrangą savo įrenginiuose. Atnaujinkite programinę įrangą, kad ji galėtų nustatyti ir pašalinti naujausias grėsmes.
- Reguliarūs programinės įrangos atnaujinimai :
Įsitikinkite, kad jūsų operacinė sistema, programinės įrangos programos ir apsaugos nuo kenkėjiškų programų programos yra reguliariai atnaujinamos. Programinės įrangos naujiniai dažnai naudojami siekiant pateikti saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja kenkėjiška programa.
- Būkite atsargūs naudodami el. pašto priedus ir nuorodas :
Būkite ypač atsargūs atidarydami el. laiškų priedus arba bendraudami su nuorodomis, ypač jei el. laiškas netikėtas arba gautas iš nežinomo siuntėjo. Prieš sąveikaudami su bet kokiais įterptais elementais, patikrinkite el. laiškų teisėtumą.
- Naudokite stiprius slaptažodžius :
Visoms paskyroms naudokite stiprius, unikalius slaptažodžius ir atsižvelkite į slaptažodžių tvarkyklės naudojimą, kad galėtumėte sekti sudėtingus slaptažodžius nepakenkiant saugumui.
- Reguliariai kurkite atsargines duomenų kopijas :
Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame standžiajame diske arba saugioje debesies paslaugoje. Kenkėjiškų programų atakos atveju naujausios atsarginės kopijos užtikrina, kad failus galėsite atkurti nemokėdami išpirkos.
- Apsaugokite savo „Wi-Fi“ tinklą :
Naudokite stiprią šifravimą (jei yra WPA3) savo „Wi-Fi“ tinklui ir pakeiskite numatytuosius maršruto parinktuvo prisijungimo duomenis. Saugus „Wi-Fi“ tinklas padeda išvengti neteisėtos prieigos prie jūsų įrenginių.
- Būkite atsargūs dėl atsisiųsto turinio :
Atsisiųskite programinę įrangą, programas ir failus tik iš patikimų šaltinių. Venkite atsisiųsti turinio iš įtartinų svetainių, nes tai gali būti kenkėjiškų programų šaltinis.
- Mokykitės ir būkite informuoti :
Sužinokite apie naujausias kenkėjiškų programų grėsmes ir geriausią kibernetinio saugumo praktiką. Reguliariai mokykite save ir savo komandos narius apie galimą riziką ir kaip atpažinti sukčiavimo bandymus.
Taikydami šią praktiką vartotojai gali sukurti tvirtą apsaugą nuo kenkėjiškų programų grėsmių ir padidinti bendrą savo duomenų ir įrenginių saugumą.
Visas išpirkos raštas, numestas į įrenginius, užkrėstus MuskOff Ransomware, yra toks:
'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
