Mkos Ransomware

A família de ransomware mais ativa de 2019 foi a família STOP Ransomware . Atores maliciosos de todo o mundo criaram variantes desse infame Trojan ao longo do ano. Existem aproximadamente 200 cópias do STOP Ransomware lançadas em 2019 que estão atualmente ocultas na Web. Uma das cópias mais recentes do STOP Ransomware é chamada Mkos Ransomware. A maioria das ameaças de ransomware opera de maneira semelhante - elas comprometiam sorrateiramente um sistema, varriam os dados presentes no sistema em questão, aplicavam um algoritmo de criptografia para bloquear os arquivos de destino e depois chantageavam o usuário, pagando-lhes em troca de dinheiro. uma chave de descriptografia que supostamente recuperará os dados bloqueados.

Propagação e Criptografia

A maioria dos cavalos de Troia de bloqueio de dados é propagada por vários vetores de infecção comuns - rastreadores de torrents, downloads e atualizações fraudulentas de aplicativos, mídia e software piratas falsos etc. No entanto, o método de propagação mais popular é o provável e-mail de spam. Normalmente, o email conteria uma mensagem fraudulenta cujo objetivo é induzir o usuário a abrir o arquivo anexado. O anexo geralmente é com macroclave e serviria para infectar o PC alvo. Depois que a ameaça obtiver acesso ao sistema, realizará uma breve varredura que localizará os arquivos que serão posteriormente criptografados pelo Mkos Ransomware. Ao concluir a verificação, o Mkos Ransomware acionará seu processo de criptografia. Todos os dados direcionados serão bloqueados com a ajuda de um algoritmo de criptografia. Depois que o Mkos Ransomware criptografa um arquivo, ele muda seu nome adicionando a extensão '.mkos' no final do nome do arquivo. Isso significa que um arquivo, chamado inicialmente 'sunset-hill.jpeg', será renomeado para 'sunset-hill.jpeg.mkos'.

A Nota de Resgate

Ao bloquear todos os dados no sistema, o Mkos Ransomware lança uma nota chamada '_readme.txt' que contém a mensagem de resgate dos atacantes. A nota informa aos usuários que seus dados foram bloqueados e fornece algumas informações adicionais. Os atacantes afirmam que as vítimas que entrarem em contato com sucesso dentro de 72 horas dos ataques terão que pagar metade (US $490) do que é a taxa original de resgate (US $980). Também é solicitado aos usuários que marquem suas caixas de spam se não receberem uma resposta dos invasores dentro de 6 horas. Infelizmente, a maioria das cópias do STOP Ransomware não é descriptografável gratuitamente. No entanto, os autores do Mkos Ransomware oferecem o desbloqueio gratuito de um arquivo, para que o usuário esteja convencido de que possui uma chave de descriptografia em funcionamento. Na parte inferior da nota de resgate, os usuários verão um ID de vítima gerado exclusivamente. Os atacantes fornecem dois endereços de e-mail onde as vítimas podem contatá-los e receber mais instruções - 'helprestore@firemail.cc' e 'datarrestore@iran.ir'.

Recomendamos que você não entre em contato com criminosos cibernéticos. Eles não hesitam em gastar seu dinheiro e provavelmente nunca fornecerão o aplicativo de descriptografia necessário para restaurar seus dados. É por isso que você deve considerar obter uma ferramenta legítima de software antivírus que ajudará a remover o Mkos Ransomware do seu computador e manter seu sistema seguro no futuro.