MuskOff Ransomware appartient à la famille du Chaos

MuskOff, identifié comme une souche de ransomware lors d'un examen de routine des nouvelles soumissions de logiciels malveillants, est dérivé du ransomware Chaos. Ce logiciel malveillant crypte les fichiers, obligeant les utilisateurs à payer pour leur décryptage.

Lors de l'exécution d'un échantillon de ransomware MuskOff (Chaos) sur notre machine de test, il a crypté les fichiers et ajouté une extension « .MuskOff » à leurs noms de fichiers. Par exemple, « 1.jpg » est devenu « 1.jpg.MuskOff » et « 2.png » est devenu « 2.png.MuskOff ». Une fois le processus de cryptage terminé, une demande de rançon nommée « read_it.txt » a été générée.

La demande de rançon associée au ransomware MuskOff (Chaos) informe la victime du cryptage de ses fichiers et affirme que le seul moyen de récupération est de se conformer aux demandes des attaquants. Les cybercriminels exigent un paiement de 1500 USD en BTC (monnaie cryptomonnaie Bitcoin).

Il convient de noter que le montant BTC spécifié dans la note, 0,1473766, ne correspond pas à la conversion en dollars fournie. Au moment d’écrire ces lignes, ce montant dépasse 5 000 USD, compte tenu de la nature fluctuante des taux de change. Suite au paiement, la victime est assurée de recevoir le logiciel de décryptage.

Note de rançon MuskOff dans son intégralité

Le texte complet de la demande de rançon générée par MuskOff se lit comme suit :

Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares est cruciale dans le paysage numérique actuel. Voici quelques mesures clés que vous pouvez prendre pour protéger vos données :

Sauvegardes régulières :
Sauvegardez régulièrement vos données et fichiers importants sur un disque dur externe, un stockage cloud ou une sauvegarde hors ligne sécurisée. Assurez-vous que les sauvegardes sont automatisées et effectuées de manière cohérente.

Logiciel de mise à jour :
Gardez votre système d'exploitation, votre logiciel antivirus et toutes les autres applications à jour. Les mises à jour logicielles incluent souvent des correctifs de sécurité qui peuvent aider à vous protéger contre les vulnérabilités connues.

Logiciel de sécurité :
Installez un logiciel antivirus et anti-malware réputé sur vos appareils. Assurez-vous que ces programmes sont mis à jour régulièrement et configurés pour effectuer des analyses régulières.

Sécurité du courrier électronique :
Soyez prudent avec les pièces jointes et les liens des e-mails, en particulier provenant de sources inconnues ou suspectes. Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d'e-mails inattendus ou non sollicités.

Entrainement d'employé:
Éduquez les employés sur les dangers des e-mails de phishing et sur l'importance de ne pas cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources inconnues. La formation de sensibilisation peut réduire considérablement le risque d’erreur humaine conduisant à des infections par ransomware.

Sécurité Internet:
Utilisez des pare-feu et mettez en œuvre des mesures de sécurité réseau strictes. Restreignez l'accès aux données sensibles et utilisez des réseaux privés virtuels (VPN) pour un accès à distance sécurisé.