Mosk Ransomware

Mosk Ransomware er en av de nyeste ransomware-truslene som har dukket opp på nettet. På samme måte som andre trusler av denne typen, retter Mosk Ransomware seg til brukerens filer, krypterer dem og utpresser deretter offeret til å betale dem penger. Da de studerte denne nye ransomware-trusselen, avdekket malware-eksperter at den tilhører den beryktede STOP Ransomware- familien. Denne ransomware-familien har utvilsomt vært den mest aktive i hele 2019.

Formering og kryptering

Det er ennå ikke avslørt hvordan angriperne forplantet Mosk Ransomware. Det er sannsynlig at forfatterne av denne trusselen bruker masse e-postkampanjer for spam, uredelige programvareoppdateringer og falske piratkopierte varianter av populære applikasjoner som infeksjonsvektorer for distribusjon av Mosk Ransomware. Når et system er kompromittert av denne fillåsen Trojan, vil det bli utført en kort skanning. Målet med denne skanningen er å finne filene, som Mosk Ransomware ble programmert til å målrette mot. Vanligvis vil dette være en lang liste over filtyper, fordi trusler om ransomware sørger for å forårsake maksimal skade på infiltratmaskinen. Deretter starter krypteringsprosessen for Mosk Ransomware. Når en fil blir låst av denne trusselen, vil filnavnet bli endret når Mosk Ransomware legger til en .mosk-utvidelse. For eksempel vil en lydfil som heter 'Celtic-Eyes.mp3' bli omdøpt til 'Celtic-Eyes.mp3.mosk' når Mosk Ransomware har brukt sin krypteringsalgoritme.

Ransom-merknaden

Når krypteringsprosessen er fullført, vil Mosk Ransomware slippe en løsepenger på offerets skrivebord. Merknadens navn er '_readme.txt', som er et varemerke for STOP Ransomware-familien. I notatet sier angriperne at løsepengeravgiften er 980 dollar, men alle brukere som kontakter dem innen 72 timer vil bare måtte betale halvparten av prisen, noe som betyr at løsepengeravgiften vil bli droppet til 490 dollar. For å bevise for ofrene at de er i stand til å hjelpe dem med å gjenopprette de låste filene, tilbyr angriperne å låse opp en fil gratis. Forfatterne av Mosk Ransomware krever å bli kontaktet via e-post - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Malware-forskere advarer mot å komme i kontakt med cyberkreukere som de som er ansvarlige for Mosk Ransomware. Dette er skruppelløse individer som vil ta pengene dine med glede og kanskje aldri gir dekrypteringsnøkkelen de lover. Dette er grunnen til at du i stedet bør bruke en anerkjent anti-malware-løsning for å fjerne Mosk Ransomware fra systemet ditt en gang for alle.