Mosk勒索软件

Mosk勒索软件是网络上出现的最新勒索软件威胁之一。与其他类型的威胁一样，Mosk Ransomware会以用户的文件为目标，对其进行加密，然后勒索受害者以现金形式将其勒索。在研究了这种新的勒索软件威胁之后，恶意软件专家发现该漏洞属于臭名昭著的STOP勒索软件系列。毫无疑问，这个勒索软件家族是整个2019年最活跃的勒索软件家族。

传播和加密

尚未披露攻击者如何传播Mosk Ransomware。该威胁的作者可能正在利用大规模垃圾邮件活动，欺诈性软件更新以及流行的应用程序的虚假盗版变种作为分发Mosk Ransomware的感染媒介。一旦该文件锁定特洛伊木马破坏了系统，将执行简短扫描。扫描的目的是找到Mosk Ransomware编程要定位的文件。通常，这将是一长串文件类型，因为勒索软件威胁可以确保对渗透计算机的最大破坏。接下来，Mosk Ransomware的加密过程将开始。一旦文件被此威胁锁定，随着Mosk Ransomware附加" .mosk"扩展名，其文件名将被更改。例如，一旦Mosk Ransomware应用了加密算法，一个名为" Celtic-Eyes.mp3"的音频文件将重命名为" Celtic-Eyes.mp3.mosk"。

赎金记录

成功完成加密过程后，Mosk Ransomware会在受害者的桌面上放下赎金记录。注释的名称是" _readme.txt"，它是STOP Ransomware系列的商标。攻击者在说明中说，赎金为980美元，但所有在72小时内与他们联系的用户只需支付一半的价格，这意味着赎金将降至490美元。为了向受害者证明他们有能力帮助他们恢复锁定的文件，攻击者提出免费解锁一个文件。 Mosk Ransomware的作者要求通过电子邮件" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"与他们联系。

恶意软件研究人员警告不要与网络骗子联系，例如负责Mosk Ransomware的骗子。这些是不道德的人，他们会很乐意拿你的钱，可能永远不会提供他们承诺的解密密钥。因此，您应该使用信誉良好的反恶意软件解决方案，一劳永逸地从系统中删除Mosk Ransomware。