Moloch Ransomware

Die Moloch Ransomware ist ein Trojaner zum Sperren von Dateien, der Dokumente und ähnliche Medien blockieren kann, die für den Benutzer von Wert sind. Sie führt ihre Angriffe durch Gemäß den Standards der Makop Ransomware-Familie, einschließlich eines Text-Lösegeldscheins und einer Mehrkomponenten-Erweiterung für gesperrte Daten. Benutzer sollten ihre Arbeit bei externen Sicherungen sicher aufbewahren, um zu verhindern, dass der Erpressungsversuch erfolgreich ist, und ihre Systeme mit professionellen Sicherheitslösungen schützen, mit denen die Moloch Ransomware sofort gelöscht werden kann.

Die weltumspannenden Abenteuer eines echten Dämons eines Programms

Makop Ransomware wurde erstmals von Sicherheitsanalysten in türkenspezifischen Varianten gefangen und ist eine Trojanerfamilie, die sich mit dem Wechsel von Ländern oder Sprachen bestens auskennt. Während die meisten seiner Mitglieder in englischer Sprache sprechen, wie die neueste Moloch Ransomware, bedeutet dies nicht immer Angriffe auf Nationen, die Englisch als Amtssprache verwenden. Für die Moloch Ransomware sehen Malware-Experten Versionen, die auf südkoreanische Arbeitsplätze mit entsprechend getarnten Verkleidungen abzielen.

Die Moloch Ransomware, die den Namen einer kanaanitischen Gottheit trägt, die mit Kinderopfern in Verbindung gebracht wird, ist ein meist konventionelles Update dieser Familie, die über eine stetige Anzahl von Mitgliedern verfügt, wie die Fair Ransomware, die Origami Ransomware, die Shootlock Ransomware und die Zbw Ransomware. Zunächst blockiert die Windows-Bedrohung die Mediendateien des Benutzers mit Verschlüsselung, sodass sie nicht geöffnet werden können, und liefert dann eine Textnotiz, in der die Entsperrhilfe gegen ein Lösegeld verkauft wird.

Der Name der ausführbaren Datei von Moloch Ransomware ist jedoch nicht Englisch, sondern Koreanisch. Der Ausdruck bedeutet "Lebenslauf", was darauf hindeutet, dass der Phishing-Köder sofort in seiner Kampagne wirkt. Die Verwendung gefälschter Lebensläufe in E-Mails an Arbeitsplatzunternehmen in verschiedenen Branchen ist eines der häufigsten Themen bei den Installations-Exploits von File-Locker-Trojanern. Natürlich sollten Benutzer auf die Erweiterung der Datei und ihr Format achten (was möglicherweise nicht dasselbe ist) und vorsichtig sein, insbesondere bei unbekannten EXE- oder ausführbaren Programmdateien.

Die Dämonen der Alten Welt wieder zur Ruhe bringen

Obwohl der Name außerordentlich bedrohlich ist, bedroht die Moloch Ransomware die Mediendateien der Benutzer nicht mehr oder weniger als jeder andere Trojaner ihrer Familie. Da es keine Freeware-Lösung für seine Angriffe gibt, betonen Malware-Experten weiterhin, dass Backups mit angemessenem Schutz die einzige Wiederherstellungsmethode sind, die kein Geld kostet. In seltenen Fällen können Benutzer von lokalen Wiederherstellungspunkten oder erweiterten Dienstprogrammen für Schattenkopien wiederhergestellt werden. Diese Optionen sind jedoch niemals gegen diese Bedrohungen zuverlässig.

Aufgrund der hohen Wahrscheinlichkeit, dass die Moloch Ransomware per E-Mail ankommt, sollten die Mitarbeiter auf möglicherweise gefälschte Dokumentanhänge achten, die regionale, branchen-, unternehmens- oder sogar mitarbeiterspezifische Details enthalten können. Die Moloch Ransomware kann jedoch auch Dateien auf Windows-Systemen außerhalb ihrer Zielregion Südkorea blockieren. Das Scannen von Downloads, das Aktivieren sichtbarer Erweiterungen und das Deaktivieren von Makros sind der relevanteste Schutz, der allen Benutzern zur Verfügung steht.

Die Zahlung des Lösegelds ist im Allgemeinen nicht ideal, da Kriminelle gefälschte "entsperrte" Dateien hochladen können, die die "Kunden" bedrohen, oder den Wiederherstellungsdienst nicht bereitstellen. Gute Anti-Malware-Programme löschen die Moloch Ransomware und identifizieren sie ohne Probleme, vorausgesetzt, die Benutzer haben ihren Schutz.

Die Moloch Ransomware ist weit entfernt von den Opfer-Exploits ihres Namensvetters, verbrennt jedoch Dateien genauso wie jede andere Makop Ransomware-Version. Der Name einer Datei ist nicht immer so, wie er ist - eine einfache, aber ergreifende Lektion in der Kampagne dieses Trojaners.