Moloch Ransomware
De Moloch Ransomware is een trojan voor het vergrendelen van bestanden die documenten en vergelijkbare media die waardevol zijn voor de gebruiker, kan blokkeren. Volgens de normen van de Makop Ransomware-familie voert het zijn aanvallen uit, inclusief een losgeldbriefje en een extensie met meerdere componenten voor vergrendelde gegevens. Gebruikers moeten hun werk veilig houden op externe back-ups om te voorkomen dat de afpersingspoging slaagt en hun systemen beschermen met professionele beveiligingsoplossingen die de Moloch Ransomware ter plekke kunnen verwijderen.
The Globe-Spanning Adventures of a Real Demon of a Program
Makop Ransomware werd voor het eerst betrapt door beveiligingsanalisten in varianten die specifiek zijn voor Turkije, en is een Trojan-familie met bestandsvergrendelingen die geen onbekende is in het veranderen van landen of talen. Hoewel de meeste van haar leden in de Engelse taal spreken, zoals de nieuwste Moloch Ransomware, betekent dat niet altijd aanvallen op landen die Engels als hun officiële taal gebruiken. Voor de Moloch Ransomware zien malware-experts versies die gericht zijn op Zuid-Koreaanse werkplekken met vermommingen met een passend thema.
De Moloch Ransomware, die de naam aanneemt van een Kanaänitische godheid die wordt geassocieerd met kinderoffers, is een grotendeels conventionele update van deze familie, die kan bogen op een constante aanvoer van leden, zoals de Fair Ransomware, de Origami Ransomware, de Shootlock Ransomware en de Zbw Ransomware. Ten eerste blokkeert de Windows-dreiging de mediabestanden van de gebruiker met encryptie, zodat ze niet kunnen openen, en levert vervolgens een tekstnota af waarin ontgrendelingshulp wordt verkocht in ruil voor losgeld.
De naam van het uitvoerbare bestand Moloch Ransomware is echter niet Engels maar Koreaans. De uitdrukking vertaalt zich naar 'hervatten', wat onmiddellijk de phishing-aantrekkingskracht op het werk in de campagne suggereert. Het gebruik van nep-cv's in e-mails naar werkplekken in verschillende industrieën is een van de meest voorkomende thema's bij de installatie-exploits van Trojaanse paarden met bestandsvergrendelingen. Natuurlijk moeten gebruikers letten op de extensie van het bestand en het formaat (wat misschien niet hetzelfde is) en voorzichtig zijn, vooral met onbekende 'EXE' of uitvoerbare programmabestanden.
Oude wereld demonen weer tot rust brengen
Hoewel zijn naam buitengewoon onheilspellend is, is de Moloch Ransomware niet meer - of minder - bedreigend voor de mediabestanden van gebruikers dan enig ander Trojaans paard voor bestandsopslag in zijn familie. Omdat er geen freeware-oplossing voor zijn aanvallen is, blijven malwaredeskundigen benadrukken dat back-ups met voldoende bescherming de enige herstelmethode zijn die geen geld kost. Het komt zelden voor dat gebruikers herstellen van lokale herstelpunten of geavanceerde Shadow Copy-hulpprogramma's, maar die opties zijn nooit betrouwbaar tegen deze bedreigingen.
Vanwege de grote kans dat de Moloch Ransomware per e-mail arriveert, moeten werknemers alert zijn op mogelijk valse documentbijlagen, die regionale, branche-, bedrijfs- of zelfs werknemersspecifieke details kunnen bevatten. De Moloch Ransomware kan echter ook bestanden blokkeren op Windows-systemen buiten de doelregio Zuid-Korea. Het scannen van downloads, het inschakelen van zichtbare extensies en het uitschakelen van macro's zijn de meest relevante bescherming die beschikbaar is voor alle gebruikers.
Het betalen van het losgeld is over het algemeen niet ideaal, aangezien criminelen valse 'ontgrendelde' bestanden kunnen uploaden die de 'klanten' bedreigen of de herstelservice niet leveren. Anti-malwareprogramma's van goede kwaliteit zullen de Moloch Ransomware verwijderen en zonder problemen identificeren, ervan uitgaande dat gebruikers hun bescherming hebben.
De Moloch Ransomware staat ver af van de opofferingsactiviteiten van zijn naamgenoot, maar verbrandt bestanden net zo goed als elke andere Makop Ransomware-release. De naam van een bestand is niet altijd wat het is - een eenvoudige maar aangrijpende les in de campagne van deze Trojan.
