MuskOff Ransomware

Cercetătorii au descoperit recent MuskOff, un program de tip ransomware care se încadrează în categoria mai largă de software amenințător conceput pentru a cripta fișierele și apoi a cere plata pentru decriptarea acestora. Când MuskOff Ransomware este executat pe un sistem compromis, acesta inițiază procesul de criptare, modificând numele fișierelor prin adăugarea unei extensii „.MuskOff”. Pentru a ilustra, un fișier inițial etichetat „1.jpg” se transformă în „1.jpg.MuskOff”, iar „2.png” devine „2.png.MuskOff” și așa mai departe.

După finalizarea procesului de criptare, MuskOff generează o notă de răscumpărare numită „read_it.txt” pentru a comunica criptarea fișierului victimei și pentru a cere plata pentru cheia de decriptare. Este demn de remarcat faptul că MuskOff este derivat din familia Chaos Ransomware , ceea ce indică o conexiune cu această tulpină specială de software dăunător.

Ransomware-ul MuskOff extorcă victimele pentru mii de dolari

Mesajul transmis de MuskOff Ransomware informează victimele că fișierele lor au fost criptate și subliniază că singura cale de recuperare implică respectarea cerințelor atacatorilor. Infractorii cibernetici cer o plată de 1500 USD în BTC (criptomoneda Bitcoin) pentru lansarea unei soluții de decriptare.

O discrepanță critică apare atunci când se compară suma BTC listată în mesaj (0,1473766) cu conversia acesteia în dolari, care, la momentul scrierii, depășește 5000 USD. Este esențial să rețineți că ratele de schimb ale criptomonedei sunt supuse fluctuațiilor constante. În ciuda promisiunii de a trimite software-ul de decriptare la plată, victimele se trezesc adesea fără cheile sau instrumentele necesare pentru a-și decripta datele chiar și după ce au îndeplinit cerințele de răscumpărare.

Având în vedere acest eveniment obișnuit, se recomandă insistent să nu efectuați plata. Această acțiune nu numai că nu garantează recuperarea fișierelor, dar, de asemenea, perpetuează și sprijină activitățile ilegale. Cu toate acestea, deși eliminarea MuskOff Ransomware din sistemul de operare poate împiedica criptarea ulterioară a datelor, nu restaurează fișierele care au fost deja compromise. Victimele ar trebui să acorde prioritate metodelor alternative de recuperare și să se consulte cu profesioniștii în securitate cibernetică pentru a atenua impactul unor astfel de atacuri.

Asigurați-vă că vă protejați datele și dispozitivele împotriva amenințărilor malware

Pentru a-și proteja datele și dispozitivele împotriva amenințărilor malware, utilizatorii pot adopta o abordare cuprinzătoare care combină măsuri preventive, obiceiuri proactive și acțiuni receptive. Iată strategiile cheie:

• Utilizați software de securitate de încredere :

Instalați software anti-malware de renume pe dispozitivele dvs. Păstrați software-ul actualizat pentru a vă asigura că poate identifica și aborda cele mai recente amenințări.

• Actualizări regulate de software :

Asigurați-vă că sistemul dvs. de operare, aplicațiile software și programele anti-malware sunt actualizate în mod regulat. Actualizările de software sunt adesea folosite pentru a furniza corecții de securitate care abordează vulnerabilitățile exploatate de malware.

• Fiți precauți cu atașamentele și linkurile de e-mail :

Fiți foarte precauți când deschideți atașamente de e-mail sau când interacționați cu link-uri, mai ales dacă e-mailul este neașteptat sau provine de la un expeditor necunoscut. Verificați legitimitatea e-mailurilor înainte de a interacționa cu orice elemente încorporate.

• Utilizați parole puternice :

Utilizați parole puternice și unice pentru toate conturile dvs. și luați în considerare utilizarea unui manager de parole pentru a vă ajuta să urmăriți parolele complexe fără a compromite securitatea.

• Faceți o copie de rezervă a datelor în mod regulat :

Faceți în mod regulat copii de siguranță ale datelor dvs. importante pe un hard disk extern sau pe un serviciu cloud securizat. În cazul unui atac de malware, a avea copii de rezervă recente vă asigură că vă puteți restaura fișierele fără a plăti o răscumpărare.

• Asigurați-vă rețeaua Wi-Fi :

Utilizați criptare puternică (WPA3, dacă este disponibilă) pentru rețeaua dvs. Wi-Fi și schimbați acreditările implicite de conectare la router. O rețea Wi-Fi securizată ajută la prevenirea accesului neautorizat la dispozitivele dvs.

• Fiți atenți la conținutul descărcat :

Descărcați numai software, aplicații și fișiere din surse de renume. Evitați descărcarea conținutului de pe site-uri web suspecte, deoarece acestea pot fi surse de malware.

• Educați-vă și fiți informat :

Fiți la curent cu cele mai recente amenințări malware și cele mai bune practici de securitate cibernetică. Educați-vă în mod regulat pe dvs. și pe membrii echipei despre potențiale riscuri și despre cum să recunoașteți încercările de phishing.

Prin adoptarea acestor practici, utilizatorii pot crea o apărare solidă împotriva amenințărilor malware și pot îmbunătăți securitatea generală a datelor și dispozitivelor lor.

Nota de răscumpărare completă trimisă pe dispozitivele infectate cu MuskOff Ransomware este după cum urmează:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'