Програма-вимагач MuskOff
Нещодавно дослідники знайшли MuskOff, програму-вимагач, яка відноситься до ширшої категорії загрозливого програмного забезпечення, призначеного для шифрування файлів і вимагання оплати за їх розшифровку. Коли програма-вимагач MuskOff запускається на скомпрометованій системі, вона ініціює процес шифрування, змінюючи назви файлів, додаючи розширення «.MuskOff». Для ілюстрації: файл, спочатку позначений як «1.jpg», перетворюється на «1.jpg.MuskOff», а «2.png» стає «2.png.MuskOff» і так далі.
Після завершення процесу шифрування MuskOff створює повідомлення про викуп під назвою «read_it.txt», щоб повідомити жертві про шифрування файлу та вимагати оплати за ключ розшифровки. Варто зазначити, що MuskOff походить від сімейства Chaos Ransomware , що вказує на зв’язок із цим конкретним типом шкідливого програмного забезпечення.
Програма-вимагач MuskOff вимагає у жертв тисячі доларів
Повідомлення, надіслане програмою-вимагачем MuskOff, інформує жертв про те, що їхні файли зашифровано, і наголошує, що єдиним способом відновлення є дотримання вимог зловмисників. Кіберзлочинці вимагають виплату 1500 доларів США в BTC (криптовалюта біткойн) за випуск рішення для дешифрування.
Критична розбіжність виникає при порівнянні зазначеної в повідомленні суми BTC (0,1473766) з її конвертацією в долари, яка на момент написання статті перевищує 5000 доларів США. Важливо відзначити, що курси криптовалюти піддаються постійним коливанням. Незважаючи на обіцянку надіслати програмне забезпечення для розшифровки після оплати, жертви часто опиняються без необхідних ключів або інструментів для розшифровки своїх даних навіть після задоволення вимог викупу.
Зважаючи на це поширене явище, настійно не рекомендується здійснювати платіж. Ця дія не тільки не гарантує відновлення файлів, але й увічнює та підтримує незаконну діяльність. Однак, хоча видалення MuskOff Ransomware з операційної системи може запобігти подальшому шифруванню даних, воно не відновлює файли, які вже були скомпрометовані. Жертви повинні віддати перевагу альтернативним методам відновлення та проконсультуватися з фахівцями з кібербезпеки, щоб пом’якшити наслідки таких атак.
Захистіть свої дані та пристрої від загроз зловмисного програмного забезпечення
Щоб захистити свої дані та пристрої від загроз зловмисного програмного забезпечення, користувачі можуть застосувати комплексний підхід, який поєднує превентивні заходи, проактивні звички та реагування. Ось основні стратегії:
- Використовуйте надійне програмне забезпечення безпеки :
Установіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення. Постійно оновлюйте програмне забезпечення, щоб переконатися, що воно може ідентифікувати та усунути останні загрози.
- Регулярні оновлення програмного забезпечення :
Переконайтеся, що ваша операційна система, програмне забезпечення та програми захисту від шкідливих програм регулярно оновлюються. Оновлення програмного забезпечення часто використовуються для доставки патчів безпеки, які усувають уразливості, які використовують зловмисне програмне забезпечення.
- Будьте обережні з вкладеннями електронної пошти та посиланнями :
Будьте особливо обережні, відкриваючи вкладення електронної пошти або взаємодіючи з посиланнями, особливо якщо електронний лист неочікуваний або надійшов від невідомого відправника. Перевіряйте легітимність електронних листів перед взаємодією з будь-якими вбудованими елементами.
- Використовуйте надійні паролі :
Використовуйте надійні унікальні паролі для всіх своїх облікових записів і враховуйте використання менеджера паролів, який допоможе вам відстежувати складні паролі без шкоди для безпеки.
- Регулярно створюйте резервні копії даних :
Регулярно створюйте резервні копії важливих даних на зовнішній жорсткий диск або безпечну хмарну службу. У разі атаки зловмисного програмного забезпечення наявність останніх резервних копій гарантує, що ви зможете відновити свої файли без сплати викупу.
- Захистіть свою мережу Wi-Fi :
Використовуйте надійне шифрування (WPA3, якщо доступне) для вашої мережі Wi-Fi та змініть облікові дані маршрутизатора за замовчуванням. Захищена мережа Wi-Fi допомагає запобігти несанкціонованому доступу до ваших пристроїв.
- Будьте обережні із завантаженим вмістом :
Завантажуйте програмне забезпечення, програми та файли лише з перевірених джерел. Уникайте завантаження вмісту з підозрілих веб-сайтів, оскільки вони можуть бути джерелами зловмисного програмного забезпечення.
- Навчайтеся та будьте в курсі :
Будьте в курсі останніх загроз зловмисного програмного забезпечення та передових методів кібербезпеки. Регулярно навчайте себе та членів своєї команди щодо потенційних ризиків і того, як розпізнати спроби фішингу.
Застосовуючи ці методи, користувачі можуть створити надійний захист від загроз зловмисного програмного забезпечення та підвищити загальну безпеку своїх даних і пристроїв.
Повна записка про викуп, яку опустили на пристрої, заражені програмою-вимагачем MuskOff, така:
'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
