Mkos Ransomware

Nga GoldSparrow në Ransomware

Përkthe në:

Familja më aktive e ransomware e vitit 2019 ka qenë familja STOP Ransomware . Aktorët me qëllim të keq nga e gjithë bota kanë bërë variante të këtij Trojan famëkeq përgjatë gjithë vitit. Ka afërsisht 200 kopje të STOP Ransomware të lëshuar në vitin 2019 që aktualisht janë duke rënë në internet. Një nga kopjet më të fundit të STOP Ransomware quhet Mkos Ransomware. Shumica e kërcënimeve për ransomware funksionojnë në një mënyrë të ngjashme - ata do të kompromentonin me lehtësi një sistem, do të skanonin të dhënat që janë të pranishme në sistemin në fjalë, do të aplikonin një algoritëm të kriptimit për të bllokuar skedarët e synuar, dhe pastaj shantazhuar përdoruesin në pagimin e tyre para në këmbim të një çelës i deshifrimit që gjoja do të rikuperojë të dhënat e kyçura.

Përhapja dhe Kriptimi

Shumica e Trojans për bllokimin e të dhënave përhapen përmes disa vektorëve të zakonshëm të infeksionit - gjurmuesit përrua, shkarkime dhe azhurnime mashtruese të aplikacioneve, media dhe programe piraterie fals, etj. Sidoqoftë, metoda më e popullarizuar e përhapjes ka të ngjarë që emailet spam. Normalisht, posta elektronike do të përmbante një mesazh mashtrues, qëllimi i të cilit është të mashtrojë përdoruesin në hapjen e skedarit bashkangjitur. Shtojca është zakonisht makro-laced dhe do të shërbejë për të infektuar PC në shënjestër. Pasi kërcënimi të ketë hyrje në sistem, do të sigurohet që të kryeni një skanim të shkurtër që do të lokalizojë skedarët që më vonë do të kodohen nga Ransomware Mkos. Pas përfundimit të skanimit, Mkos Ransomware do të shkaktojë procesin e tij të kriptimit. Të gjitha të dhënat në shënjestër do të kyçen me ndihmën e një algoritmi të kriptimit. Sapo Mkos Ransomware të kodojë një skedar, ai do të ndryshojë emrin e tij duke shtuar shtesën '.mkos' në fund të emrit. Kjo do të thotë që një skedar, i cili fillimisht quhej 'sunset-hill.jpeg,' do të riemërohet në 'sunset-hill.jpeg.mkos'.

Shënimi Ransom

Pas bllokimit të të gjitha të dhënave në sistem, Mkos Ransomware do të lëshojë një shënim të quajtur '_readme.txt' që përmban mesazhin shpërblyese të sulmuesve. Shënimi informon përdoruesit se të dhënat e tyre janë bllokuar dhe ofron disa informacione shtesë. Sulmuesit pretendojnë se viktimat që i kontaktojnë me sukses brenda 72 orëve nga sulmet do të duhet të paguajnë gjysmën (490 dollarë) të asaj që është tarifa origjinale e shpërblesës (980 dollarë). Përdoruesit u është thënë gjithashtu që të kontrollojnë kutinë e tyre të spam nëse nuk marrin një përgjigje nga sulmuesit brenda 6 orësh. Fatkeqësisht, shumica e kopjeve të STOP Ransomware nuk janë të dekriptueshme falas. Sidoqoftë, autorët e Mkos Ransomware ofrojnë të zhbllokojnë një skedar falas në mënyrë që përdoruesi të jetë i bindur që ata kanë një çelës pune të deshifrimit. Në fund të shënimit të shpërblesës, përdoruesit do të shohin një ID të viktimës të gjeneruar në mënyrë unike. Sulmuesit ofrojnë dy adresa emaili ku viktimat mund t'i kontaktojnë ata dhe të marrin udhëzime të mëtejshme - 'helprestore@firemail.cc' dhe 'datarrestore@iran.ir.'

Ne do t'ju këshillojmë me forcë të mos kontaktoni me hilevët në internet. Ata nuk do të kujdesen për të marrë paratë tuaja dhe ka të ngjarë të mos ju sigurojnë kurrë aplikacionin e deshifrimit që ju nevojitet për të rivendosur të dhënat tuaja. Kjo është arsyeja pse ju duhet të merrni në konsideratë marrjen e një mjeti të ligjshëm të softuerit antivirus i cili do t'ju ndihmojë të hiqni Mkos Ransomware nga kompjuteri juaj dhe të mbani sistemin tuaj të sigurt në të ardhmen.

Kërko

Ndrysho Rajonin

Mkos Ransomware

Përhapja dhe Kriptimi

Shënimi Ransom

Dërgo koment

Në trend

Mashtrimi i emailit 'YouPorn'

Safe Search Eng

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".