Mosk Ransomware
Die Mosk Ransomware ist eine der neuesten Ransomware-Bedrohungen, die im Web aufgetaucht sind. Ähnlich wie bei anderen Bedrohungen dieser Art zielt die Mosk Ransomware auf die Dateien eines Benutzers ab, verschlüsselt sie und erpresst das Opfer, um es in bar zu bezahlen. Bei der Untersuchung dieser neuen Ransomware-Bedrohung stellten Malware-Experten fest, dass sie zur berüchtigten STOP Ransomware- Familie gehört. Diese Ransomware-Familie war zweifellos die aktivste im gesamten Jahr 2019.
Verbreitung und Verschlüsselung
Es ist noch nicht bekannt, wie die Angreifer die Mosk Ransomware verbreiten. Es ist wahrscheinlich, dass die Urheber dieser Bedrohung Massen-Spam-E-Mail-Kampagnen, betrügerische Software-Updates und gefälschte Varianten beliebter Anwendungen als Infektionsvektoren für die Verbreitung der Mosk Ransomware verwenden. Sobald ein System von diesem Dateisperr-Trojaner betroffen ist, wird ein kurzer Scan durchgeführt. Das Ziel dieses Scans ist es, die Dateien zu finden, auf deren Ziel die Mosk Ransomware programmiert wurde. In der Regel handelt es sich hierbei um eine lange Liste von Dateitypen, da Ransomware-Bedrohungen sicherstellen, dass der infiltrierte Computer maximal beschädigt wird. Als nächstes beginnt der Verschlüsselungsprozess der Mosk Ransomware. Sobald eine Datei von dieser Bedrohung gesperrt wird, wird ihr Dateiname geändert, wenn die Mosk Ransomware die Erweiterung ".mosk" anfügt. Beispielsweise wird eine Audiodatei mit dem Namen "Celtic-Eyes.mp3" in "Celtic-Eyes.mp3.mosk" umbenannt, sobald die Mosk Ransomware ihren Verschlüsselungsalgorithmus angewendet hat.
Der Lösegeldschein
Wenn der Verschlüsselungsprozess erfolgreich abgeschlossen wurde, legt die Mosk Ransomware einen Lösegeldschein auf dem Desktop des Opfers ab. Der Name der Notiz lautet "_readme.txt" und ist ein Warenzeichen der STOP Ransomware-Familie. In der Notiz sagen die Angreifer, dass die Lösegeldgebühr 980 US-Dollar beträgt, aber alle Benutzer, die sich innerhalb von 72 Stunden an sie wenden, müssen nur die Hälfte des Preises bezahlen, was bedeutet, dass die Lösegeldgebühr auf 490 US-Dollar gesenkt wird. Um den Opfern zu beweisen, dass sie in der Lage sind, die gesperrten Dateien wiederherzustellen, bieten die Angreifer an, eine Datei kostenlos freizuschalten. Die Autoren der Mosk Ransomware fordern eine Kontaktaufnahme per E-Mail an: "salesrestoresoftware@firemail.cc" und "salesrestoresoftware@gmail.com".
Malware-Forscher warnen davor, mit Cyber-Gaunern wie denen, die für die Mosk Ransomware verantwortlich sind, in Kontakt zu treten. Hierbei handelt es sich um skrupellose Personen, die Ihr Geld gerne annehmen und möglicherweise niemals den versprochenen Entschlüsselungsschlüssel bereitstellen. Aus diesem Grund sollten Sie stattdessen eine seriöse Anti-Malware-Lösung verwenden, um die Mosk Ransomware ein für alle Mal von Ihrem System zu entfernen.
