Mosk勒索軟件

Mosk勒索軟件是網絡上出現的最新勒索軟件威脅之一。與其他類型的威脅一樣，Mosk Ransomware會以用戶的文件為目標，對其進行加密，然後勒索受害者以現金形式將其勒索。在研究了這種新的勒索軟件威脅之後，惡意軟件專家發現它屬於臭名昭著的STOP勒索軟件系列。毫無疑問，這個勒索軟件家族是整個2019年最活躍的勒索軟件家族。

傳播和加密

尚未披露攻擊者如何傳播Mosk Ransomware。該威脅的作者可能正在利用大規模垃圾郵件活動，欺詐性軟件更新以及流行的應用程序的虛假盜版變種作為分發Mosk Ransomware的感染媒介。一旦該文件鎖定特洛伊木馬破壞了系統，將執行簡短掃描。掃描的目的是找到Mosk Ransomware編程要定位的文件。通常，這將是一長串文件類型，因為勒索軟件威脅可以確保對滲透計算機的最大破壞。接下來，Mosk Ransomware的加密過程將開始。一旦文件被此威脅鎖定，隨著Mosk Ransomware附加" .mosk"擴展名，其文件名將被更改。例如，一旦Mosk Ransomware應用了加密算法，一個名為" Celtic-Eyes.mp3"的音頻文件將重命名為" Celtic-Eyes.mp3.mosk"。

贖金記錄

成功完成加密過程後，Mosk Ransomware會在受害者的桌面上放下贖金記錄。註釋的名稱是" _readme.txt"，它是STOP Ransomware系列的商標。攻擊者在說明中說，贖金為980美元，但所有在72小時內與他們聯繫的用戶只需支付一半的價格，這意味著贖金將降至490美元。為了向受害者證明他們有能力幫助他們恢復鎖定的文件，攻擊者提出免費解鎖一個文件。 Mosk Ransomware的作者要求通過電子郵件" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"與他們聯繫。

惡意軟件研究人員警告不要與網絡騙子聯繫，例如負責Mosk Ransomware的騙子。這些是不道德的人，他們會很樂意拿你的錢，可能永遠不會提供他們承諾的解密密鑰。因此，您應該使用信譽良好的反惡意軟件解決方案，一勞永逸地從系統中刪除Mosk Ransomware。