Το MuskOff Ransomware ανήκει στην οικογένεια Chaos

Το MuskOff, που αναγνωρίστηκε ως στέλεχος ransomware κατά τη διάρκεια μιας τακτικής εξέτασης νέων υποβολών κακόβουλου λογισμικού, προέρχεται από το ransomware Chaos. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία, αναγκάζοντας τους χρήστες να πραγματοποιήσουν μια πληρωμή για την αποκρυπτογράφηση τους.

Κατά την εκτέλεση ενός δείγματος ransomware MuskOff (Chaos) στη δοκιμαστική μηχανή μας, κρυπτογραφούσε τα αρχεία και πρόσθεσε μια επέκταση ".MuskOff" στα ονόματα των αρχείων τους. Για παράδειγμα, το "1.jpg" έγινε "1.jpg.MuskOff" και το "2.png" έγινε "2.png.MuskOff". Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, δημιουργήθηκε ένα σημείωμα λύτρων με το όνομα "read_it.txt".

Το σημείωμα λύτρων που σχετίζεται με το ransomware MuskOff (Chaos) ενημερώνει το θύμα για την κρυπτογράφηση των αρχείων του και βεβαιώνει ότι το μόνο μέσο ανάκτησης είναι η συμμόρφωση με τις απαιτήσεις των εισβολέων. Οι κυβερνοεγκληματίες απαιτούν πληρωμή 1500 USD σε BTC (κρυπτονομίσματα Bitcoin).

Αξίζει να σημειωθεί ότι το ποσό BTC που καθορίζεται στη σημείωση, 0,1473766, δεν ευθυγραμμίζεται με την παρεχόμενη μετατροπή σε δολάρια. Μέχρι στιγμής, το ποσό αυτό υπερβαίνει τα 5000 USD, λαμβάνοντας υπόψη την κυμαινόμενη φύση των συναλλαγματικών ισοτιμιών. Μετά την πληρωμή, το θύμα είναι σίγουρο ότι θα λάβει το λογισμικό αποκρυπτογράφησης.

Ολόκληρο το σημείωμα MuskOff Ransom

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από τον MuskOff έχει ως εξής:

Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν ορισμένα βασικά μέτρα που μπορείτε να λάβετε για την προστασία των δεδομένων σας:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων και αρχείων σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή ένα ασφαλές αντίγραφο ασφαλείας εκτός σύνδεσης. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και εκτελούνται με συνέπεια.

Ενημέρωση λογισμικού:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις άλλες εφαρμογές ενημερωμένα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που μπορούν να βοηθήσουν στην προστασία από γνωστά τρωτά σημεία.

Λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Βεβαιωθείτε ότι αυτά τα προγράμματα ενημερώνονται τακτικά και έχουν ρυθμιστεί ώστε να εκτελούν τακτικές σαρώσεις.

Ασφάλεια email:
Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από μη αναμενόμενα ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.

Εκπαίδευση υπαλλήλων:
Εκπαιδεύστε τους υπαλλήλους σχετικά με τους κινδύνους από τα μηνύματα ηλεκτρονικού ψαρέματος και τη σημασία του να μην κάνετε κλικ σε ύποπτους συνδέσμους ή τη λήψη αρχείων από άγνωστες πηγές. Η εκπαίδευση ευαισθητοποίησης μπορεί να μειώσει σημαντικά τον κίνδυνο ανθρώπινου λάθους που οδηγεί σε μολύνσεις ransomware.

Ασφάλεια δικτύου:
Χρησιμοποιήστε τείχη προστασίας και εφαρμόστε ισχυρά μέτρα ασφάλειας δικτύου. Περιορίστε την πρόσβαση σε ευαίσθητα δεδομένα και χρησιμοποιήστε εικονικά ιδιωτικά δίκτυα (VPN) για ασφαλή απομακρυσμένη πρόσβαση.