Moloch Ransomware

O Moloch Ransomware é um Trojan com bloqueio de arquivos, que pode bloquear documentos e mídias semelhantes de valor para o usuário. De acordo com os padrões da família Makop Ransomware, ele conduz seus ataques, incluindo uma nota de resgate de texto e uma extensão de múltiplos componentes para dados bloqueados. Os usuários devem manter seu trabalho seguro em backups externos para evitar que sua tentativa de extorsão tenha sucesso e proteger seus sistemas com soluções de segurança profissional capazes de excluir o Moloch Ransomware à vista.

The Globe-Spanning Adventures of a real Demon of a Program

Detectado pela primeira vez pelos analistas de segurança em variantes específicas da Turquia, o Makop Ransomware é uma família de Trojans que bloqueiam arquivos, que reconhece a mudança de países ou idiomas. Embora a maioria dos seus membros fale a língua inglesa, como o mais novo, o Moloch Ransomware, isso nem sempre implica ataques contra nações que usam o inglês como idioma oficial. Para o Moloch Ransomware, os especialistas em malware estão vendo versões voltadas para locais de trabalho sul-coreanos com disfarces com temas apropriados.

O Moloch Ransomware, que leva o nome de uma divindade cananéia associada aos sacrifícios de crianças, é uma atualização principalmente convencional para esta família, que possui um suprimento constante de membros, como o Fair Ransomware, o Origami Ransomware, o Shootlock Ransomware e o Zbw Ransomware. Primeiro, essa ameaça do Windows bloqueia os arquivos de mídia do usuário com criptografia para que eles não possam abrir e, em seguida, entrega uma nota de texto que vende ajuda para desbloqueio em troca de resgate.

No entanto, o nome do executável Moloch Ransomware não é inglês, mas coreano. A frase se traduz em 'retomar', o que sugere a isca de phishing em ação em sua campanha imediatamente. O uso de currículos falsos em e-mails para entidades de local de trabalho em vários setores é um dos temas mais comuns nas explorações de instalação de Trojans de bloqueio de arquivos. Naturalmente, os usuários devem prestar atenção à extensão do arquivo e seu formato (que pode não ser a mesma coisa) e ter cuidado, especialmente com arquivos de programas executáveis ou 'EXE' desconhecidos.

Colocando os Demônios do Velho Mundo de Volta ao Descanso

Embora seu nome seja extraordinariamente agourento, o Moloch Ransomware não é mais - ou menos - ameaçador para os arquivos de mídia dos usuários do que qualquer outro Trojan da sua família. Como não há uma solução freeware para seus ataques, os especialistas em malware continuam enfatizando que os backups com proteção adequada são o único método de recuperação que não custa dinheiro. Raramente, os usuários podem se recuperar de pontos de restauração locais ou utilitários de cópia de sombra avançados, mas essas opções nunca são confiáveis contra essas ameaças.

Devido às grandes chances de o Moloch Ransomware chegar por e-mail, os trabalhadores devem estar alertas para anexos de documentos possivelmente falsos, que podem incluir detalhes regionais, do setor, da empresa ou mesmo específicos do funcionário. No entanto, o Moloch Ransomware também pode bloquear arquivos em sistemas Windows fora de sua região de destino, a Coreia do Sul. Verificar downloads, habilitar extensões visíveis e desabilitar macros são as proteções mais relevantes disponíveis para todos os usuários.

Pagar o resgate geralmente não é o ideal, pois os criminosos podem fazer upload de arquivos "desbloqueados" falsos que ameaçam os "clientes" ou não fornecem o serviço de recuperação. Programas anti-malware de boa qualidade excluirão o Moloch Ransomware e o identificarão sem problemas, supondo que os usuários tenham sua proteção.

O Moloch Ransomware está muito longe das façanhas de sacrifício de seu homônimo, mas queima arquivos tão bem quanto qualquer outra versão do Makop Ransomware. O nome de um arquivo nem sempre é o que é - uma lição simples, mas comovente na campanha desse Trojan.