A MuskOff Ransomware a Chaos családhoz tartozik
A MuskOff, amelyet ransomware törzsként azonosítottak az új rosszindulatú programok rutinszerű vizsgálata során, a Chaos ransomware-ből származik. Ez a rosszindulatú szoftver titkosítja a fájlokat, és arra készteti a felhasználókat, hogy fizessenek a visszafejtésükért.
Amikor a tesztgépünkön végrehajtott egy MuskOff (Chaos) zsarolóvírus-mintát, az titkosította a fájlokat, és ".MuskOff" kiterjesztést adott a fájlnevükhöz. Például az „1.jpg” „1.jpg.MuskOff”, a „2.png” pedig „2.png.MuskOff” lett. A titkosítási folyamat befejezése után egy "read_it.txt" nevű váltságdíj-jegyzet jött létre.
A MuskOff (Chaos) ransomware-hez kapcsolódó váltságdíj feljegyzés tájékoztatja az áldozatot fájljaik titkosításáról, és azt állítja, hogy a helyreállítás egyetlen módja a támadók követeléseinek való megfelelés. A kiberbűnözők 1500 USD fizetést követelnek BTC-ben (Bitcoin kriptovalutában).
Figyelemre méltó, hogy a megjegyzésben megadott BTC összeg, 0,1473766, nem egyezik a megadott dollár átváltással. Jelen állás szerint ez az összeg az árfolyamok ingadozó jellegét figyelembe véve meghaladja az 5000 USD-t. A fizetést követően az áldozat biztosított, hogy megkapja a visszafejtő szoftvert.
MuskOff Ransom Note teljes terjedelmében
A MuskOff által generált váltságdíj teljes szövege a következő:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hogyan védheti meg adatait a Ransomware támadásokkal szemben?
Az adatok védelme a zsarolóvírus-támadások ellen kulcsfontosságú a mai digitális környezetben. Íme néhány kulcsfontosságú intézkedés, amelyet megtehet adatai védelmében:
Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól és fájljairól külső merevlemezre, felhőtárhelyre vagy biztonságos offline biztonsági mentésre. Győződjön meg arról, hogy a biztonsági mentések automatizáltak és következetesek.
Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden egyéb alkalmazását. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújthatnak az ismert sebezhetőségek ellen.
Biztonsági szoftver:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Győződjön meg arról, hogy ezeket a programokat rendszeresen frissítik, és rendszeres ellenőrzésre vannak beállítva.
E-mail biztonság:
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen vagy gyanús forrásokból. Kerülje a hivatkozásokra való kattintást és a váratlan vagy kéretlen e-mailek mellékleteinek letöltését.
Munkavállalói képzés:
Tájékoztassa az alkalmazottakat az adathalász e-mailek veszélyeiről és annak fontosságáról, hogy ne kattintson a gyanús hivatkozásokra, és ne töltsön le fájlokat ismeretlen forrásból. A figyelemfelkeltő tréning jelentősen csökkentheti a ransomware fertőzéshez vezető emberi hibák kockázatát.
Hálózati biztonság:
Használjon tűzfalakat és hajtson végre erős hálózati biztonsági intézkedéseket. Korlátozza a hozzáférést az érzékeny adatokhoz, és használjon virtuális magánhálózatokat (VPN) a biztonságos távoli hozzáféréshez.
