Threat Database Ransomware モスクランサムウェア

モスクランサムウェア

Mosk Ransomwareは、Webで出現した最新のランサムウェアの脅威の1つです。このタイプの他の脅威と同様に、Mosk Ransomwareはユーザーのファイルを標的にして暗号化し、被害者に脅迫して現金を支払います。この新しいランサムウェアの脅威を調査すると、マルウェアの専門家は悪名高いSTOPランサムウェアファミリーに属していることを発見しました。このランサムウェアファミリは、間違いなく2019年全体で最も活発なものでした。

伝播と暗号化

攻撃者がMoskランサムウェアをどのように伝播しているかはまだ明らかにされていません。この脅威の作成者は、Mosk Ransomwareを配布するための感染ベクターとして、大量のスパムメールキャンペーン、不正なソフトウェアアップデート、および人気のあるアプリケーションの偽の海賊版を利用している可能性があります。このファイルロックトロイの木馬によってシステムが侵害されると、簡単なスキャンが実行されます。このスキャンの目的は、Mosk Ransomwareがターゲットとしてプログラムされたファイルを見つけることです。通常、これは、ランサムウェアの脅威が侵入マシンに最大の損傷を引き起こすことを確認するため、ファイルタイプの長いリストになります。次に、Mosk Ransomwareの暗号化プロセスが開始されます。この脅威によってファイルがロックされると、Mosk Ransomwareが「.mosk」拡張子を追加するため、ファイル名が変更されます。たとえば、Mosk Ransomwareが暗号化アルゴリズムを適用すると、「Celtic-Eyes.mp3」という音声ファイルは「Celtic-Eyes.mp3.mosk」に名前が変更されます。

身代金メモ

暗号化プロセスが正常に完了すると、Mosk Ransomwareは被害者のデスクトップに身代金メモをドロップします。メモの名前は「_readme.txt」であり、STOP Ransomwareファミリの商標です。メモでは、攻撃者は、身代金は980ドルですが、72時間以内に身代金を連絡するすべてのユーザーは半額を支払うだけで、身代金は490ドルに下がることを意味します。ロックされたファイルの回復を支援できることを被害者に証明するために、攻撃者は1つのファイルを無料でロック解除することを提案します。 Mosk Ransomwareの作成者は、「salesrestoresoftware@firemail.cc」および「salesrestoresoftware@gmail.com」という電子メールで連絡することを要求しています。

マルウェア研究者は、Mosk Ransomwareを担当するサイバー詐欺師と連絡を取ることに対して警告しています。これらは、あなたのお金を喜んで受け取り、約束した復号化キーを決して提供しない不un慎な個人です。そのため、信頼できるマルウェア対策ソリューションを使用して、Mosk Ransomwareをシステムから完全に削除する必要があります。

トレンド

最も見られました

読み込んでいます...