MuskOff Ransomware gehört zur Chaos-Familie
MuskOff wurde bei einer routinemäßigen Untersuchung neuer Malware-Einsendungen als Ransomware-Stamm identifiziert und ist von der Chaos-Ransomware abgeleitet. Diese Schadsoftware verschlüsselt Dateien und zwingt Benutzer zu einer Zahlung für die Entschlüsselung.
Beim Ausführen eines MuskOff (Chaos)-Ransomware-Beispiels auf unserem Testcomputer verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung „.MuskOff“ hinzu. Beispielsweise wurde „1.jpg“ zu „1.jpg.MuskOff“ und „2.png“ wurde zu „2.png.MuskOff“. Nach Abschluss des Verschlüsselungsprozesses wurde ein Lösegeldschein mit dem Namen „read_it.txt“ erstellt.
Der Lösegeldschein im Zusammenhang mit der Ransomware MuskOff (Chaos) informiert das Opfer über die Verschlüsselung seiner Dateien und behauptet, dass die einzige Möglichkeit zur Wiederherstellung darin bestehe, den Forderungen der Angreifer nachzukommen. Die Cyberkriminellen verlangen eine Zahlung von 1500 USD in BTC (Bitcoin-Kryptowährung).
Es ist bemerkenswert, dass der in der Notiz angegebene BTC-Betrag von 0,1473766 nicht mit der angegebenen Dollar-Umrechnung übereinstimmt. Zum jetzigen Zeitpunkt liegt dieser Betrag angesichts der Schwankungen der Wechselkurse bei über 5.000 USD. Nach der Zahlung wird dem Opfer zugesichert, die Entschlüsselungssoftware zu erhalten.
MuskOff-Lösegeldschein vollständig
Der vollständige Text des von MuskOff erstellten Lösegeldscheins lautet wie folgt:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind einige wichtige Maßnahmen, die Sie zum Schutz Ihrer Daten ergreifen können:
Regelmäßige Backups:
Sichern Sie Ihre wichtigen Daten und Dateien regelmäßig auf einer externen Festplatte, einem Cloud-Speicher oder einem sicheren Offline-Backup. Stellen Sie sicher, dass Backups automatisiert und konsistent durchgeführt werden.
Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle anderen Anwendungen auf dem neuesten Stand. Software-Updates enthalten häufig Sicherheitspatches, die zum Schutz vor bekannten Schwachstellen beitragen können.
Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Geräten. Stellen Sie sicher, dass diese Programme regelmäßig aktualisiert und für die Durchführung regelmäßiger Scans konfiguriert werden.
E-Mail-Sicherheit:
Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere aus unbekannten oder verdächtigen Quellen. Vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen aus unerwarteten oder unerwünschten E-Mails.
Angestellten Training:
Informieren Sie Ihre Mitarbeiter über die Gefahren von Phishing-E-Mails und darüber, wie wichtig es ist, nicht auf verdächtige Links zu klicken oder Dateien aus unbekannten Quellen herunterzuladen. Sensibilisierungsschulungen können das Risiko menschlicher Fehler, die zu Ransomware-Infektionen führen, erheblich reduzieren.
Netzwerksicherheit:
Verwenden Sie Firewalls und implementieren Sie strenge Netzwerksicherheitsmaßnahmen. Beschränken Sie den Zugriff auf sensible Daten und nutzen Sie virtuelle private Netzwerke (VPNs) für den sicheren Fernzugriff.
