MuskOff ランサムウェア

研究者らは最近、ファイルを暗号化し、復号化に対する支払いを要求するように設計された、より広範な脅威ソフトウェアのカテゴリーに属するランサムウェア タイプのプログラムである MuskOff を発見しました。 MuskOff ランサムウェアが侵害されたシステムで実行されると、暗号化プロセスが開始され、「.MuskOff」拡張子を追加してファイル名が変更されます。たとえば、最初に「1.jpg」というラベルが付けられていたファイルは「1.jpg.MuskOff」に変換され、「2.png」は「2.png.MuskOff」に変換されます。

暗号化プロセスの完了後、MuskOff は「read_it.txt」という名前の身代金メモを生成し、ファイルの暗号化を被害者に伝え、復号キーの支払いを要求します。 MuskOff がChaos Ransomwareファミリに由来しており、この特定の種類の有害なソフトウェアとの関連性を示していることは注目に値します。

MuskOff ランサムウェアが被害者に数千ドルを強要

MuskOff ランサムウェアによって配信されるメッセージは、被害者にファイルが暗号化されていることを通知し、回復のための唯一の手段は攻撃者の要求に従うことであることを強調しています。サイバー犯罪者は、復号化ソリューションのリリースに対して、BTC (ビットコイン暗号通貨) で 1,500 米ドルの支払いを要求しています。

メッセージに記載されている BTC の金額 (0.1473766) とドルへの換算を比較すると、重大な矛盾が生じます。この記事の執筆時点では、この額は 5000 米ドルを超えています。暗号通貨の為替レートは常に変動する可能性があることに注意することが重要です。支払い時に復号化ソフトウェアを送信するという約束にもかかわらず、身代金の要求を満たした後でも、被害者はデータを復号化するために必要な鍵やツールを持っていないことに気づくことがよくあります。

このようなことはよくあることなので、支払いを行わないことを強くお勧めします。この行為はファイルの回復を保証できないだけでなく、違法行為を永続させ、支援することになります。ただし、オペレーティング システムから MuskOff Ransomware を削除すると、さらなるデータ暗号化を防ぐことができますが、すでに侵害されているファイルは復元されません。被害者は、代替の回復方法を優先し、サイバーセキュリティの専門家に相談して、そのような攻撃の影響を軽減する必要があります。

データとデバイスをマルウェアの脅威から確実に保護してください

マルウェアの脅威からデータとデバイスを保護するために、ユーザーは予防策、事前の習慣、即応的なアクションを組み合わせた包括的なアプローチを採用できます。主な戦略は次のとおりです。

• 信頼できるセキュリティ ソフトウェアを使用する:

信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。最新の脅威を特定して対処できるように、ソフトウェアを常に最新の状態に保ちます。

• 定期的なソフトウェアアップデート:

オペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムが定期的に更新されていることを確認してください。ソフトウェア アップデートは、マルウェアによって悪用された脆弱性に対処するセキュリティ パッチを配信するためによく使用されます。

• 電子メールの添付ファイルとリンクには注意してください。

電子メールの添付ファイルを開いたり、リンクを操作したりするときは、特に電子メールが予期せぬものであるか、不明な送信者から送信されている場合には特に注意してください。埋め込み要素を操作する前に、電子メールの正当性を検証してください。

• 強力なパスワードを使用してください:

すべてのアカウントに強力で固有のパスワードを使用し、セキュリティを損なうことなく複雑なパスワードを追跡できるようにパスワード マネージャーの使用を考慮してください。

• データを定期的にバックアップします。

重要なデータを外付けハードドライブまたは安全なクラウドサービスに定期的にバックアップしてください。マルウェア攻撃が発生した場合でも、最新のバックアップがあれば、身代金を支払わずにファイルを復元できます。

• Wi-Fi ネットワークを保護する:

Wi-Fi ネットワークに強力な暗号化 (利用可能な場合は WPA3) を使用し、デフォルトのルーターのログイン資格情報を変更します。安全な Wi-Fi ネットワークは、デバイスへの不正アクセスを防ぐのに役立ちます。

• ダウンロードしたコンテンツには注意してください:

ソフトウェア、アプリケーション、ファイルは信頼できるソースからのみダウンロードしてください。マルウェアのソースとなる可能性があるため、疑わしい Web サイトからコンテンツをダウンロードしないでください。

• 自らを教育し、常に最新情報を入手してください:

最新のマルウェアの脅威とサイバーセキュリティのベスト プラクティスを常に把握してください。潜在的なリスクとフィッシングの試みを認識する方法について、自分自身とチーム メンバーを定期的に教育してください。

これらのプラクティスを採用することで、ユーザーはマルウェアの脅威に対する堅牢な防御を構築し、データとデバイスの全体的なセキュリティを強化できます。

MuskOff ランサムウェアに感染したデバイスに投下された完全な身代金メモは次のとおりです。

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'