MuskOff Ransomware behoort tot de Chaos-familie
MuskOff, tijdens een routineonderzoek naar nieuwe malware-inzendingen geïdentificeerd als een ransomware-variant, is afgeleid van de Chaos-ransomware. Deze kwaadaardige software codeert bestanden, waardoor gebruikers worden gedwongen te betalen voor de decodering ervan.
Bij het uitvoeren van een MuskOff (Chaos) ransomware-voorbeeld op onze testmachine, werden de bestanden gecodeerd en werd een ".MuskOff"-extensie aan hun bestandsnamen toegevoegd. "1.jpg" werd bijvoorbeeld "1.jpg.MuskOff" en "2.png" werd "2.png.MuskOff." Na voltooiing van het versleutelingsproces werd een losgeldbrief met de naam "read_it.txt" gegenereerd.
De losgeldbrief die verband houdt met de MuskOff (Chaos) ransomware informeert het slachtoffer over de versleuteling van zijn bestanden en beweert dat de enige manier om te herstellen het voldoen aan de eisen van de aanvallers is. De cybercriminelen eisen een betaling van 1500 USD in BTC (cryptocurrency Bitcoin).
Het is opmerkelijk dat het in de notitie gespecificeerde BTC-bedrag, 0,1473766, niet overeenkomt met de opgegeven dollarconversie. Op dit moment bedraagt dit bedrag meer dan 5000 USD, gezien de fluctuerende aard van de wisselkoersen. Na de betaling is het slachtoffer verzekerd van de decoderingssoftware.
Volledige MuskOff-losgeldbrief
De volledige tekst van de door MuskOff gegenereerde losgeldbrief luidt als volgt:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang in het huidige digitale landschap. Hier volgen enkele belangrijke maatregelen die u kunt nemen om uw gegevens te beschermen:
Regelmatige back-ups:
Maak regelmatig een back-up van uw belangrijke gegevens en bestanden naar een externe harde schijf, cloudopslag of een veilige offline back-up. Zorg ervoor dat back-ups geautomatiseerd zijn en consistent worden uitgevoerd.
Update software:
Houd uw besturingssysteem, antivirussoftware en alle andere applicaties up-to-date. Software-updates bevatten vaak beveiligingspatches die kunnen helpen beschermen tegen bekende kwetsbaarheden.
Beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware op uw apparaten. Zorg ervoor dat deze programma's regelmatig worden bijgewerkt en geconfigureerd om regelmatig scans uit te voeren.
E-mailbeveiliging:
Wees voorzichtig met e-mailbijlagen en links, vooral van onbekende of verdachte bronnen. Klik niet op links en download geen bijlagen van onverwachte of ongevraagde e-mails.
Werknemerstraining:
Informeer medewerkers over de gevaren van phishing-e-mails en hoe belangrijk het is om niet op verdachte links te klikken of bestanden van onbekende bronnen te downloaden. Bewustmakingstraining kan het risico op menselijke fouten die tot ransomware-infecties leiden aanzienlijk verminderen.
Netwerk veiligheid:
Gebruik firewalls en implementeer krachtige netwerkbeveiligingsmaatregelen. Beperk de toegang tot gevoelige gegevens en gebruik virtuele particuliere netwerken (VPN's) voor veilige toegang op afstand.
