MuskOff Ransomware
Pētnieki nesen atklāja MuskOff, ransomware tipa programmu, kas ietilpst plašākā draudu programmatūras kategorijā, kas paredzēta failu šifrēšanai un pēc tam pieprasīt samaksu par to atšifrēšanu. Kad MuskOff Ransomware tiek izpildīts apdraudētā sistēmā, tas sāk šifrēšanas procesu, mainot failu nosaukumus, pievienojot paplašinājumu “.MuskOff”. Lai ilustrētu, fails sākotnēji ar apzīmējumu "1.jpg" tiek pārveidots par "1.jpg.MuskOff", un "2.png" kļūst par "2.png.MuskOff" un tā tālāk.
Pēc šifrēšanas procesa pabeigšanas MuskOff ģenerē izpirkuma piezīmi ar nosaukumu “read_it.txt”, lai paziņotu cietušajam par faila šifrēšanu un pieprasītu samaksu par atšifrēšanas atslēgu. Ir vērts atzīmēt, ka MuskOff ir atvasināts no Chaos Ransomware saimes, kas norāda uz saistību ar šo konkrēto kaitīgās programmatūras celmu.
MuskOff Ransomware izspiež upurus par tūkstošiem dolāru
MuskOff Ransomware piegādātajā ziņojumā upuri tiek informēti, ka viņu faili ir šifrēti, un uzsvērts, ka vienīgais atkopšanas veids ir izpildīt uzbrucēju prasības. Kibernoziedznieki pieprasa samaksu 1500 USD apmērā BTC (Bitcoin kriptovalūtā) par atšifrēšanas risinājuma izlaišanu.
Kritiska neatbilstība rodas, salīdzinot ziņojumā norādīto BTC summu (0.1473766) ar tās konvertāciju dolāros, kas rakstīšanas brīdī pārsniedz 5000 USD. Ir svarīgi atzīmēt, ka kriptovalūtu maiņas kursi ir pakļauti pastāvīgām svārstībām. Neskatoties uz solījumu nosūtīt atšifrēšanas programmatūru pēc maksājuma, upuri bieži vien nonāk bez nepieciešamajām atslēgām vai rīkiem, lai atšifrētu savus datus pat pēc izpirkuma prasību izpildes.
Ņemot vērā šo bieži sastopamo gadījumu, ir ļoti ieteicams neveikt maksājumu. Šī darbība ne tikai negarantē failu atkopšanu, bet arī saglabā un atbalsta nelikumīgas darbības. Tomēr, lai gan MuskOff Ransomware noņemšana no operētājsistēmas var novērst turpmāku datu šifrēšanu, tā neatjauno failus, kas jau ir apdraudēti. Cietušajiem par prioritāti ir jāpiešķir alternatīvas atveseļošanās metodes un jākonsultējas ar kiberdrošības speciālistiem, lai mazinātu šādu uzbrukumu ietekmi.
Noteikti aizsargājiet savus datus un ierīces pret ļaunprātīgas programmatūras draudiem
Lai aizsargātu savus datus un ierīces pret ļaunprātīgas programmatūras draudiem, lietotāji var pieņemt visaptverošu pieeju, kas apvieno preventīvus pasākumus, proaktīvus ieradumus un reaģējošas darbības. Šeit ir galvenās stratēģijas:
- Izmantojiet uzticamu drošības programmatūru :
Instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet programmatūru, lai tā varētu identificēt un novērst jaunākos draudus.
- Regulāri programmatūras atjauninājumi :
Pārliecinieties, ka jūsu operētājsistēma, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmas tiek regulāri atjauninātas. Programmatūras atjauninājumi bieži tiek izmantoti, lai nodrošinātu drošības ielāpus, kas novērš ļaunprātīgas programmatūras izmantotās ievainojamības.
- Esiet piesardzīgs ar e-pasta pielikumiem un saitēm :
Esiet īpaši piesardzīgs, atverot e-pasta pielikumus vai mijiedarbojoties ar saitēm, īpaši, ja e-pasts ir negaidīts vai nāk no nezināma sūtītāja. Pirms mijiedarbības ar iegultiem elementiem pārbaudiet e-pasta ziņojumu likumību.
- Izmantojiet spēcīgas paroles :
Izmantojiet spēcīgas, unikālas paroles visiem saviem kontiem un ņemiet vērā paroļu pārvaldnieka izmantošanu, lai palīdzētu jums sekot līdzi sarežģītām parolēm, neapdraudot drošību.
- Regulāri dublējiet savus datus :
Regulāri dublējiet savus svarīgos datus ārējā cietajā diskā vai drošā mākoņpakalpojumā. Ļaunprātīgas programmatūras uzbrukuma gadījumā nesen veiktas dublējumkopijas nodrošina, ka varat atjaunot failus, nemaksājot izpirkuma maksu.
- Aizsargājiet savu Wi-Fi tīklu :
Izmantojiet spēcīgu šifrēšanu (ja pieejams WPA3) savam Wi-Fi tīklam un mainiet maršrutētāja noklusējuma pieteikšanās akreditācijas datus. Drošs Wi-Fi tīkls palīdz novērst nesankcionētu piekļuvi jūsu ierīcēm.
- Esiet piesardzīgs pret lejupielādēto saturu :
Lejupielādējiet programmatūru, lietojumprogrammas un failus tikai no cienījamiem avotiem. Izvairieties lejupielādēt saturu no aizdomīgām vietnēm, jo tās var būt ļaunprātīgas programmatūras avoti.
- Izglītojieties un esiet informēti :
Esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un kiberdrošības paraugpraksi. Regulāri izglītojiet sevi un savus komandas locekļus par iespējamiem riskiem un to, kā atpazīt pikšķerēšanas mēģinājumus.
Izmantojot šo praksi, lietotāji var izveidot spēcīgu aizsardzību pret ļaunprātīgas programmatūras draudiem un uzlabot savu datu un ierīču vispārējo drošību.
Pilnīga izpirkuma piezīme, kas tika nosūtīta uz MuskOff Ransomware inficētajām ierīcēm, ir šāda:
'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
