MuskOff Ransomware tilhører Chaos Family
MuskOff, identifisert som en ransomware-stamme under en rutinemessig undersøkelse av nye skadevareinnsendinger, er avledet fra Chaos-ransomware. Denne ondsinnede programvaren krypterer filer, og tvinger brukere til å betale for dekrypteringen.
Etter å ha kjørt en MuskOff (Chaos) løsepengevareprøve på testmaskinen vår, krypterte den filer og la til en ".MuskOff"-utvidelse til filnavnene deres. For eksempel ble "1.jpg" til "1.jpg.MuskOff", og "2.png" ble til "2.png.MuskOff." Etter å ha fullført krypteringsprosessen, ble det generert en løsepenge med navnet "read_it.txt".
Løsepengene knyttet til MuskOff (Chaos) løsepengevare informerer offeret om krypteringen av filene deres og hevder at den eneste gjenopprettingsmetoden er å overholde angripernes krav. Nettkriminelle krever en betaling på 1500 USD i BTC (Bitcoin kryptovaluta).
Det er bemerkelsesverdig at BTC-beløpet spesifisert i notatet, 0,1473766, ikke stemmer overens med dollarkonverteringen som er oppgitt. I skrivende stund overstiger dette beløpet 5000 USD, tatt i betraktning valutakursenes fluktuerende natur. Etter betalingen er offeret sikret å motta dekrypteringsprogramvaren.
MuskOff Ransom Note i sin helhet
Den fullstendige teksten til løsepengeren generert av MuskOff lyder som følger:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot ransomware-angrep er avgjørende i dagens digitale landskap. Her er noen viktige tiltak du kan ta for å beskytte dataene dine:
Vanlige sikkerhetskopier:
Sikkerhetskopier viktige data og filer regelmessig til en ekstern harddisk, skylagring eller en sikker offline sikkerhetskopi. Sørg for at sikkerhetskopiering er automatisert og utført konsekvent.
Oppdater programvare:
Hold operativsystemet, antivirusprogramvaren og alle andre applikasjoner oppdatert. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som kan bidra til å beskytte mot kjente sårbarheter.
Sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare på enhetene dine. Sørg for at disse programmene oppdateres regelmessig og konfigurert til å utføre vanlige skanninger.
E-postsikkerhet:
Vær forsiktig med e-postvedlegg og koblinger, spesielt fra ukjente eller mistenkelige kilder. Unngå å klikke på lenker eller laste ned vedlegg fra uventede eller uønskede e-poster.
Opplæring av ansatte:
Lær ansatte om farene ved phishing-e-post og viktigheten av å ikke klikke på mistenkelige lenker eller laste ned filer fra ukjente kilder. Bevissthetstrening kan redusere risikoen for menneskelige feil som fører til ransomware-infeksjoner betydelig.
Nettverksikkerhet:
Bruk brannmurer og implementer sterke nettverkssikkerhetstiltak. Begrens tilgang til sensitive data og bruk virtuelle private nettverk (VPN) for sikker fjerntilgang.
