Mosk Ransomware

Mosk Ransomware является одной из новейших угроз вымогателей, которые появились в Интернете. Как и другие угрозы такого типа, Mosk Ransomware предназначается для файлов пользователя, шифрует их и затем шантажирует жертву, выплачивая им наличные. Изучив эту новую угрозу вымогателей, эксперты обнаружили, что она принадлежит к печально известному семейству STOP Ransomware . Это семейство вымогателей, несомненно, было самым активным за весь 2019 год.

Распространение и шифрование

Пока не раскрыто, как злоумышленники распространяют Mosk Ransomware. Вероятно, что авторы этой угрозы используют массовые рассылки спама по электронной почте, мошеннические обновления программного обеспечения и поддельные пиратские варианты популярных приложений в качестве векторов заражения для распространения Mosk Ransomware. Как только этот троянец, блокирующий файлы, скомпрометирует систему, будет выполнено краткое сканирование. Цель этого сканирования - найти файлы, на которые программа Mosk Ransomware была запрограммирована. Обычно это длинный список типов файлов, так как угрозы вымогателей обязательно наносят максимальный ущерб зараженной машине. Далее начнется процесс шифрования Mosk Ransomware. Как только файл будет заблокирован этой угрозой, его имя будет изменено, поскольку Mosk Ransomware добавляет расширение «.mosk». Например, аудиофайл с именем «Celtic-Eyes.mp3» будет переименован в «Celtic-Eyes.mp3.mosk» после того, как Mosk Ransomware применил свой алгоритм шифрования.

Примечание выкупа

Когда процесс шифрования будет успешно завершен, Mosk Ransomware сбросит записку с требованием выкупа на рабочий стол жертвы. Название заметки - _readme.txt, которая является торговой маркой семейства STOP Ransomware. В примечании злоумышленники говорят, что плата за выкуп составляет 980 долларов, но все пользователи, которые обращаются к ним в течение 72 часов, должны будут заплатить только половину цены, то есть плата за выкуп будет снижена до 490 долларов. Чтобы доказать жертвам, что они могут помочь им восстановить заблокированные файлы, злоумышленники предлагают бесплатно разблокировать один файл. Авторы Mosk Ransomware требуют, чтобы с ними связались по электронной почте - «salesrestoresoftware@firemail.cc» и «salesrestoresoftware@gmail.com».

Исследователи вредоносных программ предупреждают о том, что нельзя вступать в контакт с кибер-мошенниками, такими как ответственные за Mosk Ransomware. Это недобросовестные люди, которые с радостью заберут ваши деньги и, возможно, никогда не предоставят обещанный им ключ расшифровки Вот почему вместо этого вы должны использовать надежное решение для защиты от вредоносных программ, чтобы раз и навсегда удалить Mosk Ransomware из вашей системы.