MuskOff Ransomware tilhører Chaos Family
MuskOff, identificeret som en stamme af ransomware under en rutinemæssig undersøgelse af nye malware-indsendelser, er afledt af Chaos ransomware. Denne ondsindede software krypterer filer og tvinger brugerne til at betale for deres dekryptering.
Efter at have udført en MuskOff (Chaos) ransomware-eksempel på vores testmaskine, krypterede den filer og tilføjede en ".MuskOff"-udvidelse til deres filnavne. For eksempel blev "1.jpg" til "1.jpg.MuskOff", og "2.png" blev til "2.png.MuskOff." Efter at have fuldført krypteringsprocessen blev der genereret en løsesum med navnet "read_it.txt".
Løsesedlen forbundet med MuskOff (Chaos) ransomware informerer offeret om kryptering af deres filer og hævder, at det eneste middel til genopretning er at overholde angribernes krav. De cyberkriminelle kræver en betaling på 1500 USD i BTC (Bitcoin cryptocurrency).
Det er bemærkelsesværdigt, at BTC-beløbet angivet i noten, 0,1473766, ikke stemmer overens med den angivne dollaromregning. I skrivende stund overstiger dette beløb 5000 USD i betragtning af valutakursernes svingende karakter. Efter betalingen er offeret sikret at modtage dekrypteringssoftwaren.
MuskOff Ransom Note i sin helhed
Den komplette tekst af løsesumsedlen genereret af MuskOff lyder som følger:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende i nutidens digitale landskab. Her er nogle vigtige foranstaltninger, du kan tage for at beskytte dine data:
Regelmæssige sikkerhedskopier:
Sikkerhedskopier regelmæssigt dine vigtige data og filer til en ekstern harddisk, skylager eller en sikker offline backup. Sørg for, at sikkerhedskopiering er automatiseret og udføres konsekvent.
Opdater software:
Hold dit operativsystem, antivirussoftware og alle andre applikationer opdateret. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der kan hjælpe med at beskytte mod kendte sårbarheder.
Sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software på dine enheder. Sørg for, at disse programmer opdateres regelmæssigt og konfigureres til at udføre regelmæssige scanninger.
E-mailsikkerhed:
Vær forsigtig med vedhæftede filer og links, især fra ukendte eller mistænkelige kilder. Undgå at klikke på links eller downloade vedhæftede filer fra uventede eller uopfordrede e-mails.
Medarbejderuddannelse:
Undervis medarbejderne om farerne ved phishing-e-mails og vigtigheden af ikke at klikke på mistænkelige links eller downloade filer fra ukendte kilder. Opmærksomhedstræning kan betydeligt reducere risikoen for menneskelige fejl, der fører til ransomware-infektioner.
Netværkssikkerhed:
Brug firewalls og implementer stærke netværkssikkerhedsforanstaltninger. Begræns adgangen til følsomme data og brug virtuelle private netværk (VPN'er) til sikker fjernadgang.
