MuskOff Ransomware

Penyelidik baru-baru ini menemui MuskOff, program jenis perisian tebusan yang termasuk dalam kategori perisian ancaman yang lebih luas yang direka untuk menyulitkan fail dan kemudian menuntut bayaran untuk penyahsulitan mereka. Apabila MuskOff Ransomware dilaksanakan pada sistem yang terjejas, ia memulakan proses penyulitan, mengubah suai nama fail dengan menambahkan sambungan '.MuskOff'. Untuk menggambarkan, fail asalnya berlabel '1.jpg' bertukar menjadi '1.jpg.MuskOff,' dan '2.png' menjadi '2.png.MuskOff,' dan seterusnya.

Selepas selesai proses penyulitan, MuskOff menjana nota tebusan bernama 'read_it.txt' untuk menyampaikan penyulitan fail kepada mangsa dan menuntut bayaran untuk kunci penyahsulitan. Perlu diingat bahawa MuskOff berasal daripada keluarga Chaos Ransomware , yang menunjukkan sambungan kepada jenis perisian berbahaya ini.

MuskOff Ransomware Memeluk Mangsa untuk Beribu-ribu Dolar

Mesej yang dihantar oleh MuskOff Ransomware memberitahu mangsa bahawa fail mereka telah melalui penyulitan dan menekankan bahawa satu-satunya jalan untuk pemulihan melibatkan pematuhan dengan permintaan penyerang. Penjenayah siber menuntut bayaran 1500 USD dalam BTC (mata wang kripto Bitcoin) untuk mengeluarkan penyelesaian penyahsulitan.

Percanggahan kritikal timbul apabila membandingkan jumlah BTC yang disenaraikan dalam mesej (0.1473766) dengan penukarannya kepada dolar, yang, pada masa penulisan, melebihi 5000 USD. Adalah penting untuk ambil perhatian bahawa kadar pertukaran mata wang kripto adalah tertakluk kepada turun naik yang berterusan. Walaupun dijanjikan untuk menghantar perisian penyahsulitan semasa pembayaran, mangsa sering mendapati diri mereka tidak mempunyai kunci atau alat yang diperlukan untuk menyahsulit data mereka walaupun selepas memenuhi tuntutan wang tebusan.

Memandangkan kejadian biasa ini, adalah dinasihatkan supaya tidak membuat pembayaran. Tindakan ini bukan sahaja gagal menjamin pemulihan fail, tetapi ia juga mengekalkan dan menyokong aktiviti haram. Walau bagaimanapun, walaupun penyingkiran MuskOff Ransomware daripada sistem pengendalian boleh menghalang penyulitan data selanjutnya, ia tidak memulihkan fail yang telah dikompromi. Mangsa harus mengutamakan kaedah pemulihan alternatif dan berunding dengan profesional keselamatan siber untuk mengurangkan kesan serangan tersebut.

Pastikan untuk Melindungi Data dan Peranti Anda daripada Ancaman Perisian Hasad

Untuk melindungi data dan peranti mereka daripada ancaman perisian hasad, pengguna boleh menggunakan pendekatan komprehensif yang menggabungkan langkah pencegahan, tabiat proaktif dan tindakan responsif. Berikut adalah strategi utama:

• Gunakan Perisian Keselamatan yang Boleh Dipercayai :

Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan perisian dikemas kini untuk memastikan ia boleh mengenal pasti dan menangani ancaman terkini.

• Kemas Kini Perisian Biasa :

Pastikan sistem pengendalian, aplikasi perisian dan program anti-malware anda sentiasa dikemas kini. Kemas kini perisian sering digunakan untuk menyampaikan patch keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian hasad.

• Berhati-hati dengan Lampiran dan Pautan E-mel :

Lebih berhati-hati apabila membuka lampiran e-mel atau berinteraksi dengan pautan, terutamanya jika e-mel itu tidak dijangka atau datang daripada pengirim yang tidak dikenali. Sahkan kesahihan e-mel sebelum berinteraksi dengan mana-mana elemen terbenam.

• Gunakan Kata Laluan yang Kuat :

Gunakan kata laluan yang kukuh dan unik untuk semua akaun anda dan mengambil kira penggunaan pengurus kata laluan untuk membantu anda menjejaki kata laluan yang kompleks tanpa menjejaskan keselamatan.

• Sandarkan Data Anda dengan kerap :

Sandarkan data penting anda secara kerap ke pemacu keras luaran atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan perisian hasad, mempunyai sandaran terkini memastikan anda boleh memulihkan fail anda tanpa membayar wang tebusan.

• Lindungi Rangkaian Wi-Fi Anda :

Gunakan penyulitan kuat (WPA3 jika tersedia) untuk rangkaian Wi-Fi anda dan tukar bukti kelayakan log masuk penghala lalai. Rangkaian Wi-Fi yang selamat membantu menghalang akses tanpa kebenaran kepada peranti anda.

• Berhati-hati dengan Kandungan yang Dimuat Turun :

Hanya muat turun perisian, aplikasi dan fail daripada sumber yang bereputasi. Elakkan memuat turun kandungan daripada tapak web yang mencurigakan, kerana ini boleh menjadi sumber perisian hasad.

• Didik Diri Anda dan Kekal Maklum :

Ikuti perkembangan terkini ancaman perisian hasad dan amalan terbaik keselamatan siber. Sentiasa mendidik diri anda dan ahli pasukan anda tentang potensi risiko dan cara mengenali percubaan pancingan data.

Dengan mengamalkan amalan ini, pengguna boleh mencipta pertahanan yang teguh terhadap ancaman perisian hasad dan meningkatkan keselamatan keseluruhan data dan peranti mereka.

Nota tebusan lengkap yang dijatuhkan pada peranti yang dijangkiti oleh MuskOff Ransomware adalah seperti berikut:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'