Ransomware MuskOff należy do rodziny Chaos
MuskOff, zidentyfikowany jako odmiana oprogramowania ransomware podczas rutynowego badania zgłoszeń nowego złośliwego oprogramowania, wywodzi się z oprogramowania ransomware Chaos. To złośliwe oprogramowanie szyfruje pliki, zmuszając użytkowników do zapłaty za ich odszyfrowanie.
Po uruchomieniu próbki ransomware MuskOff (Chaos) na naszej maszynie testowej zaszyfrowało ono pliki i dodało rozszerzenie „.MuskOff” do ich nazw. Na przykład „1.jpg” zmieniono na „1.jpg.MuskOff”, a „2.png” na „2.png.MuskOff”. Po zakończeniu procesu szyfrowania wygenerowano żądanie okupu o nazwie „read_it.txt”.
Notatka z żądaniem okupu powiązana z oprogramowaniem ransomware MuskOff (Chaos) informuje ofiarę o szyfrowaniu jej plików i zapewnia, że jedynym sposobem odzyskania danych jest spełnienie żądań atakującego. Cyberprzestępcy żądają zapłaty kwoty 1500 USD w BTC (kryptowaluta Bitcoin).
Warto zauważyć, że kwota BTC podana w nocie, 0,1473766, nie jest zgodna z podanym przeliczeniem dolara. W chwili obecnej kwota ta przekracza 5000 USD, biorąc pod uwagę zmienny charakter kursów walut. Po dokonaniu płatności ofiara ma pewność, że otrzyma oprogramowanie deszyfrujące.
Pełna treść żądania okupu MuskOff
Pełny tekst żądania okupu wygenerowanego przez MuskOff brzmi następująco:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami ransomware ma kluczowe znaczenie w dzisiejszym cyfrowym krajobrazie. Oto kilka kluczowych środków, które możesz podjąć, aby zabezpieczyć swoje dane:
Regularne kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych i plików na zewnętrznym dysku twardym, w chmurze lub w bezpiecznej kopii zapasowej offline. Upewnij się, że kopie zapasowe są zautomatyzowane i wykonywane konsekwentnie.
Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie inne aplikacje. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które mogą pomóc w ochronie przed znanymi lukami w zabezpieczeniach.
Oprogramowanie zabezpieczające:
Zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Upewnij się, że te programy są regularnie aktualizowane i skonfigurowane do wykonywania regularnego skanowania.
Bezpieczeństwo poczty e-mail:
Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Unikaj klikania linków i pobierania załączników z nieoczekiwanych lub niechcianych wiadomości e-mail.
Szkolenie pracowników:
Edukuj pracowników o niebezpieczeństwach związanych z wiadomościami phishingowymi oraz o tym, jak ważne jest, aby nie klikać podejrzanych łączy ani nie pobierać plików z nieznanych źródeł. Szkolenie w zakresie świadomości może znacznie zmniejszyć ryzyko błędu ludzkiego prowadzącego do infekcji oprogramowaniem ransomware.
Bezpieczeństwo sieci:
Używaj zapór sieciowych i wdrażaj silne środki bezpieczeństwa sieci. Ogranicz dostęp do wrażliwych danych i korzystaj z wirtualnych sieci prywatnych (VPN), aby zapewnić bezpieczny dostęp zdalny.
