Mkos勒索软件

2019年最活跃的勒索软件系列是STOP勒索软件系列。全年以来，来自世界各地的恶意行为者一直在制作此臭名昭著的特洛伊木马的变种。 2019年发布的STOP Ransomware大约有200份副本目前潜伏在网络上。 STOP Ransomware的最新副本之一称为Mkos Ransomware。大多数勒索软件威胁以类似的方式运行-它们会偷偷地攻陷系统，扫描存在问题的系统中的数据，应用加密算法锁定目标文件，然后勒索用户以现金形式向用户勒索以换取解密密钥，据说可以恢复锁定的数据。

传播和加密

大多数数据锁定特洛伊木马都是通过几种常见的感染媒介进行传播的-洪流跟踪器，欺诈性应用程序下载和更新，伪造的盗版媒体和软件等。但是，最流行的传播方法可能是垃圾邮件。通常，电子邮件将包含欺诈性消息，其目的是诱骗用户打开附件。该附件通常是宏观固定的，可用于感染目标PC。一旦威胁可以访问系统，它将确保执行简短扫描，以找到将在以后由Mkos Ransomware加密的文件。完成扫描后，Mkos Ransomware将触发其加密过程。所有目标数据将在加密算法的帮助下被锁定。一旦Mkos Ransomware加密了文件，它将通过在文件名末尾添加'.mkos'扩展名来更改其名称。这意味着最初称为" sunset-hill.jpeg"的文件将重命名为" sunset-hill.jpeg.mkos"。

赎金记录

锁定系统上的所有数据后，Mkos Ransomware将删除名为" _readme.txt"的注释，其中包含攻击者的赎金消息。该注释告知用户其数据已被锁定，并提供了一些其他信息。攻击者声称，在袭击发生后72小时内成功联系到他们的受害者将必须支付原始赎金（980美元）的一半（490美元）。还要求用户在6小时内未收到攻击者的响应时，选中其垃圾邮件框。不幸的是，大多数STOP Ransomware副本都不是免费解密的。但是，Mkos Ransomware的作者提出免费解锁一个文件，以便用户确信他们拥有有效的解密密钥。在赎金通知书的底部，用户将看到唯一生成的受害者ID。攻击者提供了两个电子邮件地址，受害者可以与他们联系并接收进一步的指示-" helprestore@firemail.cc"和" datarrestore@iran.ir"。

我们强烈建议您不要与网络骗子联系。他们不会不理taking您的钱，并且可能永远不会为您提供恢复数据所需的解密应用程序。这就是为什么您应该考虑获取合法的防病毒软件工具的原因，该工具将帮助您从计算机中删除Mkos Ransomware，并在将来确保系统安全。