Moqs Ransomware

Moqs Ransomware, STOP/Djvu kötü amaçlı yazılım ailesinden kaynaklanan bir tehdittir. Infosec araştırmacıları tarafından halihazırda tespit edilen sayısız değişkene rağmen, neredeyse her gün daha fazlası ortaya çıkıyor gibi görünüyor. Şifrelenmiş dosyaları işaretlemek için kullanılan belirli uzantı gibi yalnızca küçük farklılıklarla aynı şekilde çalışırlar. Bu durumda tehdit, orijinal dosya adlarına yeni bir uzantı olarak '.moqs' ekler. Moqs Ransomware, şifreleme algoritmasını tamamladıktan ve sistemde depolanan dosyaları hem erişilemez hem de kullanılamaz hale getirdikten sonra bir fidye notu gönderir. Not içeren dosya '_readme.txt' olarak adlandırılacaktır.

Fidye notunda bulunan talimatlar, diğer STOP/Djvu varyantlarının mesajlarıyla tutarlıdır. Kullanıcılara, şifre çözme anahtarını ve bilgisayar korsanları tarafından kontrol edilen yazılım aracını almak istiyorlarsa toplam 980 dolar ödemeleri gerektiği söylendi. Bununla birlikte, fidye yazılımı bulaşmasını izleyen ilk 72 saat içinde iletişim başlatılırsa, bilgisayar korsanları talep edilen fiyatı yarı yarıya 490 dolara indirme sözü veriyor. Not, bu amaç için kullanılabilecek e-posta adresleri sağlar - 'manager@mailtemp.ch' ve 'managerhelper@airmail.cc.' Kilidi ücretsiz olarak açılacağı varsayılan mesaja tek bir kilitli dosya eklenebilir.

Moqs Ransomware tarafından oluşturulan notun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız şifrelenir
en güçlü şifreleme ve benzersiz anahtarla.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-N3p42CffoV
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
managerhelper@airmail.cc

Kişisel kimliğiniz: '