Moskë Ransomware

Mosk Ransomware është një nga kërcënimet më të reja për shpërblim që janë shfaqur në Web. Ashtu si kërcënimet e tjera të këtij lloji, Mosk Ransomware shënjestron skedarët e një përdoruesi, i enkripton ato, dhe pastaj shantazhon viktimën në pagimin e tyre me para. Pasi studiuan këtë kërcënim të ri për ransomware, ekspertët e malware zbuluan se ai i përket familjes famëkeqe STOP Ransomware . Kjo familje e ransomware ka padyshim që ka qenë më aktiveja në tërë vitin 2019.

Përhapja dhe Kriptimi

Ende nuk është zbuluar se si sulmuesit po propagandojnë Mosk Ransomware. Ka të ngjarë që autorët e këtij kërcënimi po përdorin fushata masive për postë elektronike, azhurnime mashtruese të programeve kompjuterike dhe variante falsifikuese të piraterive të aplikacioneve popullore si vektorë infeksioni për shpërndarjen e Mosk Ransomware. Pasi një sistem të komprometohet nga ky Trojan i kyçjes së skedarëve, do të bëhet një skanim i shkurtër. Qëllimi i këtij skanimi është gjetja e skedarëve, të cilat Mosk Ransomware u programuan për të synuar. Zakonisht, kjo do të ishte një listë e gjatë e llojeve të skedarëve pasi kërcënimet për ransomware sigurohuni që të shkaktojnë dëme maksimale në makinën infiltruese. Tjetra, procesi i kriptimit të Mosk Ransomware do të fillojë. Pasi një skedar bllokohet nga ky kërcënim, emri i tij i skedarit do të ndryshohet pasi Mosk Ransomware shton një zgjatje '.mosk'. Për shembull, një skedar audio i quajtur 'Celtic-Eyes.mp3' do të riemërohet në 'Celtic-Eyes.mp3.mosk' sapo Moska Ransomware ka aplikuar algoritmin e tij të kodimit.

Shënimi Ransom

Kur procesi i kriptimit të ketë përfunduar me sukses, Mosk Ransomware do të lëshojë një shënim shpengimi në desktopin e viktimës. Emri i shënimit është '_readme.txt', i cili është një markë tregtare e familjes STOP Ransomware. Në shënim, sulmuesit thonë se tarifa e shpërblesës është 980 dollarë, por të gjithë përdoruesit që i kontaktojnë ata brenda 72 orëve do t'ju duhet vetëm të paguajnë gjysmën e çmimit, do të thotë që tarifa e shpërblesës do të bjerë në 490 dollarë. Për të provuar viktimat se ata janë të aftë t'i ndihmojnë ata të rimarrin skedarët e bllokuar, sulmuesit ofrojnë të zhbllokojnë një skedar falas. Autorët e Mosk Ransomware kërkojnë të kontaktohen përmes postës elektronike - 'salesrestoresoftware@firemail.cc' dhe 'salesrestoresoftware@gmail.com'.

Studiuesit e malware paralajmërojnë kundër kontaktit me hajdutët në internet si ata që janë përgjegjës për Mosk Ransomware. Këta janë individë të paskrupull, të cilët do të marrin paratë tuaja me kënaqësi dhe nuk mund të japin kurrë çelësin e deshifrimit që ata premtojnë. Kjo është arsyeja pse, në vend të kësaj, duhet të përdorni një zgjidhje me reputacion anti-malware për të hequr Mosk Ransomware nga sistemi juaj një herë e përgjithmonë.