Программа-вымогатель MuskOff принадлежит семейству Chaos
MuskOff, идентифицированный как разновидность программы-вымогателя в ходе плановой проверки новых вредоносных программ, является производным от программы-вымогателя Chaos. Это вредоносное программное обеспечение шифрует файлы, вынуждая пользователей платить за их расшифровку.
После запуска образца программы-вымогателя MuskOff (Chaos) на нашей тестовой машине он зашифровал файлы и добавил расширение «.MuskOff» к их именам. Например, «1.jpg» стал «1.jpg.MuskOff», а «2.png» стал «2.png.MuskOff». После завершения процесса шифрования была создана записка о выкупе с именем «read_it.txt».
Записка о выкупе, связанная с программой-вымогателем MuskOff (Chaos), информирует жертву о шифровании ее файлов и утверждает, что единственным способом восстановления является выполнение требований злоумышленников. Киберпреступники требуют выплатить 1500 долларов США в BTC (криптовалюта Bitcoin).
Примечательно, что указанная в примечании сумма BTC — 0,1473766 — не соответствует предоставленной конвертации доллара. На момент написания этой статьи эта сумма превышает 5000 долларов США, учитывая колеблющийся характер обменных курсов. После оплаты жертва гарантированно получит программное обеспечение для дешифрования.
Записка о выкупе MuskOff полностью
Полный текст записки о выкупе, созданной MuskOff, выглядит следующим образом:
Chaos is multi language ransomware. Translate your note to any language
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение в современном цифровом мире. Вот некоторые ключевые меры, которые вы можете предпринять для защиты ваших данных:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных и файлов на внешний жесткий диск, в облачное хранилище или в безопасное автономное резервное копирование. Убедитесь, что резервное копирование автоматизировано и выполняется последовательно.
Обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все другие приложения. Обновления программного обеспечения часто включают исправления безопасности, которые могут помочь защитить от известных уязвимостей.
Программное обеспечение безопасности:
Установите на свои устройства надежное антивирусное и антивирусное программное обеспечение. Убедитесь, что эти программы регулярно обновляются и настроены на регулярное сканирование.
Безопасность электронной почты:
Будьте осторожны с вложениями и ссылками электронной почты, особенно из неизвестных или подозрительных источников. Не нажимайте на ссылки и не загружайте вложения из неожиданных или нежелательных писем.
Обучение персонала:
Расскажите сотрудникам об опасностях фишинговых писем и о том, как важно не нажимать на подозрительные ссылки и не загружать файлы из неизвестных источников. Обучение осведомленности может значительно снизить риск человеческой ошибки, приводящей к заражению программами-вымогателями.
Сетевая безопасность:
Используйте брандмауэры и примите строгие меры сетевой безопасности. Ограничьте доступ к конфиденциальным данным и используйте виртуальные частные сети (VPN) для безопасного удаленного доступа.
