Mosk Ransomware

Mosk Ransomware är ett av de senaste hoten om ransomware som har dykt upp på webben. Liksom andra hot av denna typ riktar sig Mosk Ransomware till en användares filer, krypterar dem och utpressar sedan offret till att betala dem kontant. Efter att ha studerat detta nya ransomware-hot upptäckte malware-experter att det tillhör den ökända STOP-Ransomware- familjen. Denna ransomware-familj har utan tvekan varit den mest aktiva hela 2019.

Förökning och kryptering

Det har ännu inte avslöjats hur angriparna förökar Mosk Ransomware. Det är troligt att författarna till detta hot använder massa e-postkampanjer, bedrägliga programuppdateringar och falska piratkopierade varianter av populära applikationer som infektionsvektorer för att distribuera Mosk Ransomware. När ett system komprometteras av den här fillåsande trojanen kommer en kort skanning att utföras. Målet med denna skanning är att hitta filerna, som Mosk Ransomware var programmerad att rikta in sig på. Vanligtvis skulle detta vara en lång lista med filtyper, eftersom hot från ransomware ser till att orsaka maximal skada på infiltratmaskinen. Därefter kommer krypteringsprocessen för Mosk Ransomware att börja. När en fil låsts av detta hot kommer dess filnamn att ändras när Mosk Ransomware lägger till ett .mosk-förlängning. Till exempel kommer en ljudfil som heter 'Celtic-Eyes.mp3' att byta namn till 'Celtic-Eyes.mp3.mosk' när Mosk Ransomware har använt sin krypteringsalgoritm.

Ransom Obs

När krypteringsprocessen har avslutats framgångsrikt släpper Mosk Ransomware en lösenanteckning på offerets skrivbord. Notens namn är '_readme.txt', som är ett varumärke som tillhör STOP Ransomware-familjen. I anteckningen säger angriparna att lösenavgiften är 980 $, men alla användare som kontaktar dem inom 72 timmar kommer bara att behöva betala halva priset, vilket innebär att lösenavgiften kommer att sänkas till 490 $. För att bevisa offren att de kan hjälpa dem att återställa de låsta filerna erbjuder angriparna att låsa upp en fil gratis. Författarna till Mosk Ransomware kräver att de kontaktas via e-post - 'salesrestoresoftware@firemail.cc' och 'salesrestoresoftware@gmail.com.'

Malware-forskare varnar för att komma i kontakt med cyber-skurkar som de som är ansvariga för Mosk Ransomware. Dessa är skrupelfria individer som tar dina pengar gärna och kanske aldrig tillhandahåller den dekrypteringsnyckel som de lovar. Därför bör du istället använda en ansedd anti-malware-lösning för att ta bort Mosk Ransomware från ditt system en gång för alla.