Mosk Ransomware

O Mosk Ransomware é uma das mais recentes ameaças de ransomware que surgiram na Web. Assim como outras ameaças desse tipo, o Mosk Ransomware direciona os arquivos de um usuário, criptografa-os e chantageia a vítima para que pague em dinheiro. Ao estudar essa nova ameaça de ransomware, os especialistas em malware descobriram que ela pertence à infame família do STOP Ransomware. Essa família de ransomware foi, sem dúvida, a mais ativa em todo o ano de 2019.

Propagação e Criptografia

Ainda não foi divulgado como os atacantes estão propagando o Mosk Ransomware. É provável que os autores desta ameaça estejam utilizando campanhas de e-mail de spam em massa, atualizações fraudulentas de software e variantes falsas e piratas de aplicativos populares como vetores de infecção para a distribuição do Mosk Ransomware. Uma vez que um sistema seja comprometido por esse Trojan de bloqueio de arquivos, uma breve verificação será realizada. O objetivo dessa verificação é localizar os arquivos que o Mosk Ransomware foi programado para atingir. Normalmente, essa seria uma longa lista de tipos de arquivos, pois as ameaças de ransomware causam danos máximos à máquina de infiltração. Em seguida, o processo de criptografia do Mosk Ransomware começará. Quando um arquivo é bloqueado por essa ameaça, seu nome é alterado à medida que o Mosk Ransomware acrescenta uma extensão '.mosk'. Por exemplo, um arquivo de áudio chamado 'Celtic-Eyes.mp3' será renomeado para 'Celtic-Eyes.mp3.mosk' assim que o Mosk Ransomware tiver aplicado seu algoritmo de criptografia.

A Nota de Resgate

Quando o processo de criptografia for concluído com êxito, o Mosk Ransomware lançará uma nota de resgate na área de trabalho da vítima. O nome da nota é '_readme.txt', que é uma marca comercial da família do STOP Ransomware. Na nota, os atacantes dizem que a taxa de resgate é de US $980, mas todos os usuários que entrarem em contato com eles dentro de 72 horas terão que pagar apenas metade do preço, o que significa que a taxa de resgate será reduzida para US $490. Para provar às vítimas que elas são capazes de ajudá-las a recuperar os arquivos bloqueados, os atacantes se oferecem para desbloquear um arquivo gratuitamente. Os autores do Mosk Ransomware exigem ser contatados por e-mail - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com.'

Os pesquisadores de malware alertam contra o contato com criminosos cibernéticos, como os responsáveis pelo Mosk Ransomware. São indivíduos sem escrúpulos que aceitarão seu dinheiro com prazer e nunca poderão fornecer a chave de descriptografia que prometem. É por isso que, em vez disso, você deve usar uma solução anti-malware respeitável para remover o Mosk Ransomware do seu sistema de uma vez por todas.