MuskOff Ransomware priklauso Chaos šeimai
„MuskOff“, nustatyta kaip išpirkos reikalaujančios programinės įrangos atmaina įprasto naujų kenkėjiškų programų tyrimo metu, yra gauta iš „Chaos“ išpirkos reikalaujančios programos. Ši kenkėjiška programinė įranga užšifruoja failus, priversdama vartotojus sumokėti už jų iššifravimą.
Atlikęs MuskOff (Chaos) išpirkos reikalaujančios programos pavyzdį mūsų bandomajame įrenginyje, jis užšifravo failus ir prie failų pavadinimų pridėjo plėtinį ".MuskOff". Pavyzdžiui, „1.jpg“ tapo „1.jpg.MuskOff“, o „2.png“ – „2.png.MuskOff“. Užbaigus šifravimo procesą, buvo sugeneruotas išpirkos laiškas pavadinimu „read_it.txt“.
Išpirkos raštas, susijęs su MuskOff (Chaos) išpirkos programine įranga, informuoja auką apie jų failų šifravimą ir tvirtina, kad vienintelis būdas susigrąžinti yra įvykdyti užpuolikų reikalavimus. Kibernetiniai nusikaltėliai reikalauja sumokėti 1500 USD BTC (Bitcoin kriptovaliuta).
Pastebėtina, kad raštelyje nurodyta BTC suma 0.1473766 nesutampa su pateiktu dolerio konvertavimu. Šiuo metu ši suma viršija 5000 USD, atsižvelgiant į valiutų kursų svyravimus. Po apmokėjimo auka garantuojama, kad gaus iššifravimo programinę įrangą.
Visas MuskOff Ransom Note
Visas MuskOff sugeneruotas išpirkos rašto tekstas skamba taip:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Štai keletas pagrindinių priemonių, kurių galite imtis norėdami apsaugoti savo duomenis:
Įprastos atsarginės kopijos:
Reguliariai kurkite atsargines svarbių duomenų ir failų kopijas į išorinį standųjį diską, debesies saugyklą arba saugią atsarginę kopiją neprisijungus. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir atliekamos nuosekliai.
Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas kitas programas. Programinės įrangos naujiniuose dažnai yra saugos pataisų, kurios gali padėti apsisaugoti nuo žinomų pažeidžiamumų.
Apsaugos programinė įranga:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo įrenginiuose. Įsitikinkite, kad šios programos yra reguliariai atnaujinamos ir sukonfigūruotos atlikti reguliarius nuskaitymus.
El. pašto sauga:
Būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų ar įtartinų šaltinių. Venkite spustelėti nuorodas arba atsisiųsti priedų iš netikėtų ar nepageidaujamų el. laiškų.
Darbuotojų mokymai:
Supažindinkite darbuotojus apie sukčiavimo el. laiškų keliamus pavojus ir apie tai, kaip svarbu nespausti įtartinų nuorodų ar atsisiųsti failų iš nežinomų šaltinių. Sąmoningumo ugdymas gali žymiai sumažinti žmogiškųjų klaidų, dėl kurių gali atsirasti išpirkos reikalaujančių programų, riziką.
Tinklo sauga:
Naudokite ugniasienes ir įdiekite stiprias tinklo saugos priemones. Apribokite prieigą prie jautrių duomenų ir naudokite virtualius privačius tinklus (VPN) saugiai nuotolinei prieigai.
