Moqs Ransomware

Moqs Ransomware to zagrożenie pochodzące z rodziny złośliwego oprogramowania STOP/Djvu. Pomimo niezliczonych wariantów już wykrytych przez badaczy infosec, coraz więcej wydaje się pojawiać niemal codziennie. Działają w identyczny sposób, z niewielkimi różnicami, takimi jak określone rozszerzenie używane do oznaczania zaszyfrowanych plików. W takim przypadku zagrożenie dodaje „.moqs" jako nowe rozszerzenie do oryginalnych nazw plików. Po ukończeniu algorytmu szyfrowania i uczynieniu plików przechowywanych w systemie zarówno niedostępnymi, jak i bezużytecznymi, Moqs Ransomware dostarczy żądanie okupu. Plik z notatkami będzie miał nazwę „_readme.txt".

Instrukcje znajdujące się w nocie okupu są zgodne z komunikatami innych wariantów STOP/Djvu. Użytkownikom mówi się, że będą musieli zapłacić kwotę 980 USD, jeśli chcą uzyskać klucz deszyfrujący i narzędzie programowe kontrolowane przez hakerów. Jeśli jednak kontakt zostanie zainicjowany w ciągu pierwszych 72 godzin po zainfekowaniu ransomware, hakerzy obiecują obniżyć żądaną cenę o połowę do 490 USD. W notatce podano adresy e-mail, które można wykorzystać w tym celu — „manager@mailtemp.ch" i „managerhelper@airmail.cc". Do wiadomości można dołączyć jeden zablokowany plik, który rzekomo zostanie odblokowany za darmo.

Pełny tekst notatki stworzonej przez Moqs Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane
z najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-N3p42CffoV
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
managerhelper@airmail.cc

Twój dowód osobisty: '