MuskOff Ransomware appartiene alla famiglia Chaos
MuskOff, identificato come un ceppo di ransomware durante un esame di routine dei nuovi malware inviati, deriva dal ransomware Chaos. Questo software dannoso crittografa i file, costringendo gli utenti a effettuare un pagamento per la loro decrittazione.
Dopo aver eseguito un esempio di ransomware MuskOff (Chaos) sulla nostra macchina di prova, ha crittografato i file e ha aggiunto l'estensione ".MuskOff" ai nomi dei file. Ad esempio, "1.jpg" è diventato "1.jpg.MuskOff" e "2.png" è diventato "2.png.MuskOff". Dopo aver completato il processo di crittografia, è stata generata una richiesta di riscatto denominata "read_it.txt".
La richiesta di riscatto associata al ransomware MuskOff (Chaos) informa la vittima della crittografia dei propri file e afferma che l'unico mezzo per recuperarli è soddisfare le richieste degli aggressori. I criminali informatici richiedono un pagamento di 1500 USD in BTC (criptovaluta Bitcoin).
È interessante notare che l'importo BTC specificato nella nota, 0,1473766, non è in linea con la conversione in dollari fornita. Al momento, tale importo supera i 5000 USD, considerando la natura fluttuante dei tassi di cambio. Dopo il pagamento, la vittima ha la certezza di ricevere il software di decrittazione.
Nota di riscatto MuskOff completa
Il testo completo della richiesta di riscatto generata da MuskOff recita quanto segue:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è fondamentale nel panorama digitale di oggi. Ecco alcune misure chiave che puoi adottare per salvaguardare i tuoi dati:
Backup regolari:
Esegui regolarmente il backup dei tuoi dati e file importanti su un disco rigido esterno, un archivio cloud o un backup offline sicuro. Garantire che i backup siano automatizzati e condotti in modo coerente.
Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le altre applicazioni. Gli aggiornamenti software spesso includono patch di sicurezza che possono aiutare a proteggere dalle vulnerabilità note.
Software di sicurezza:
Installa un software antivirus e antimalware affidabile sui tuoi dispositivi. Assicurarsi che questi programmi vengano aggiornati regolarmente e configurati per eseguire scansioni regolari.
Sicurezza della posta elettronica:
Prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto provenienti da fonti sconosciute o sospette. Evita di fare clic su collegamenti o di scaricare allegati da e-mail inaspettate o non richieste.
La formazione dei dipendenti:
Educare i dipendenti sui pericoli delle e-mail di phishing e sull'importanza di non fare clic su collegamenti sospetti o di scaricare file da fonti sconosciute. La formazione di sensibilizzazione può ridurre significativamente il rischio di errori umani che portano a infezioni ransomware.
Sicurezza della rete:
Utilizzare i firewall e implementare forti misure di sicurezza della rete. Limita l'accesso ai dati sensibili e utilizza reti private virtuali (VPN) per un accesso remoto sicuro.
