MuskOff Ransomware pertence à família Chaos
MuskOff, identificado como uma cepa de ransomware durante um exame de rotina de novos envios de malware, é derivado do ransomware Chaos. Este software malicioso encripta ficheiros, obrigando os utilizadores a pagar pela sua desencriptação.
Ao executar uma amostra de ransomware MuskOff (Chaos) em nossa máquina de teste, ele criptografou arquivos e adicionou uma extensão ".MuskOff" aos seus nomes de arquivo. Por exemplo, “1.jpg” tornou-se “1.jpg.MuskOff” e “2.png” tornou-se “2.png.MuskOff”. Após a conclusão do processo de criptografia, uma nota de resgate chamada "read_it.txt" foi gerada.
A nota de resgate associada ao ransomware MuskOff (Chaos) informa a vítima sobre a criptografia de seus arquivos e afirma que o único meio de recuperação é cumprir as exigências dos invasores. Os cibercriminosos exigem um pagamento de 1.500 USD em BTC (criptomoeda Bitcoin).
Vale ressaltar que o valor do BTC especificado na nota, 0,1473766, não está alinhado com a conversão em dólar fornecida. No momento da redação atual, esse valor excede 5.000 USD, considerando a natureza flutuante das taxas de câmbio. Após o pagamento, a vítima tem a garantia de receber o software de descriptografia.
Nota de resgate MuskOff completa
O texto completo da nota de resgate gerada por MuskOff é o seguinte:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Como você pode proteger seus dados contra ataques de ransomware?
Proteger seus dados contra ataques de ransomware é crucial no cenário digital atual. Aqui estão algumas medidas importantes que você pode tomar para proteger seus dados:
Backups regulares:
Faça backup regularmente de seus dados e arquivos importantes em um disco rígido externo, armazenamento em nuvem ou backup offline seguro. Certifique-se de que os backups sejam automatizados e conduzidos de forma consistente.
Atualizar o software:
Mantenha seu sistema operacional, software antivírus e todos os outros aplicativos atualizados. As atualizações de software geralmente incluem patches de segurança que podem ajudar a proteger contra vulnerabilidades conhecidas.
Software de segurança:
Instale software antivírus e antimalware confiável em seus dispositivos. Certifique-se de que esses programas sejam atualizados regularmente e configurados para realizar verificações regulares.
Segurança de e-mail:
Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas ou suspeitas. Evite clicar em links ou baixar anexos de e-mails inesperados ou não solicitados.
Treinamento de funcionário:
Eduque os funcionários sobre os perigos dos e-mails de phishing e a importância de não clicar em links suspeitos ou baixar arquivos de fontes desconhecidas. O treinamento de conscientização pode reduzir significativamente o risco de erros humanos que levam a infecções por ransomware.
Segurança de rede:
Use firewalls e implemente medidas fortes de segurança de rede. Restrinja o acesso a dados confidenciais e use redes privadas virtuais (VPNs) para acesso remoto seguro.
