MuskOff Ransomware pertenece a la familia Chaos
MuskOff, identificado como una cepa de ransomware durante un examen de rutina de nuevos envíos de malware, se deriva del ransomware Chaos. Este software malicioso cifra archivos y obliga a los usuarios a realizar un pago para descifrarlos.
Al ejecutar una muestra de ransomware MuskOff (Chaos) en nuestra máquina de prueba, cifró los archivos y agregó una extensión ".MuskOff" a sus nombres de archivo. Por ejemplo, "1.jpg" se convirtió en "1.jpg.MuskOff" y "2.png" se convirtió en "2.png.MuskOff". Después de completar el proceso de cifrado, se generó una nota de rescate denominada "read_it.txt".
La nota de rescate asociada con el ransomware MuskOff (Chaos) informa a la víctima sobre el cifrado de sus archivos y afirma que el único medio de recuperación es cumplir con las demandas de los atacantes. Los ciberdelincuentes exigen un pago de 1500 USD en BTC (criptomoneda Bitcoin).
Cabe señalar que la cantidad de BTC especificada en la nota, 0,1473766, no se alinea con la conversión en dólares proporcionada. Al momento de escribir este artículo, esta cantidad excede los 5000 USD, considerando la naturaleza fluctuante de los tipos de cambio. Tras el pago, la víctima tiene la seguridad de recibir el software de descifrado.
Nota de rescate de MuskOff en su totalidad
El texto completo de la nota de rescate generada por MuskOff dice lo siguiente:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
¿Cómo puede proteger sus datos contra ataques de ransomware?
Proteger sus datos contra ataques de ransomware es crucial en el panorama digital actual. A continuación se detallan algunas medidas clave que puede tomar para proteger sus datos:
Copias de seguridad periódicas:
Haga copias de seguridad periódicas de sus datos y archivos importantes en un disco duro externo, almacenamiento en la nube o una copia de seguridad segura fuera de línea. Asegúrese de que las copias de seguridad estén automatizadas y realizadas de manera consistente.
Actualiza el software:
Mantenga actualizado su sistema operativo, software antivirus y todas las demás aplicaciones. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra vulnerabilidades conocidas.
Software de seguridad:
Instale software antivirus y antimalware de buena reputación en sus dispositivos. Asegúrese de que estos programas se actualicen periódicamente y estén configurados para realizar análisis periódicos.
Seguridad del correo electrónico:
Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de fuentes desconocidas o sospechosas. Evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos inesperados o no solicitados.
Formación de los empleados:
Eduque a los empleados sobre los peligros de los correos electrónicos de phishing y la importancia de no hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas. La capacitación en concientización puede reducir significativamente el riesgo de que un error humano provoque infecciones de ransomware.
Seguridad de la red:
Utilice firewalls e implemente fuertes medidas de seguridad de red. Restrinja el acceso a datos confidenciales y utilice redes privadas virtuales (VPN) para un acceso remoto seguro.
