Moloch Ransomware

Le Moloch Ransomware est un cheval de Troie de verrouillage de fichiers qui peut bloquer des documents et des supports similaires de valeur pour l'utilisateur. Selon les normes de la famille Makop Ransomware, il mène ses attaques, y compris une note de rançon textuelle et une extension multi-composants pour les données verrouillées. Les utilisateurs doivent protéger leur travail sur des sauvegardes externes pour empêcher sa tentative d'extorsion de réussir et protéger leurs systèmes avec des solutions de sécurité professionnelles capables de supprimer le Moloch Ransomware à vue.

Les aventures à l'échelle du globe d'un vrai démon d'un programme

D'abord attrapé par des analystes de sécurité dans des variantes spécifiques à la Turquie, Makop Ransomware est une famille de chevaux de Troie de verrouillage de fichiers qui n'est pas étrangère aux changements de pays ou de langues. Bien que la plupart de ses membres parlent en anglais, comme le plus récent Moloch Ransomware, cela n'implique pas toujours des attaques contre des nations utilisant l'anglais comme langue officielle. Pour le Moloch Ransomware, les experts en malwares voient des versions ciblant les lieux de travail sud-coréens avec des déguisements sur le thème approprié.

Le Moloch Ransomware, qui prend le nom d'une divinité cananéenne associée aux sacrifices d'enfants, est une mise à jour principalement conventionnelle de cette famille, qui dispose d'un nombre constant de membres, tels que le Fair Ransomware, le Origami Ransomware, le Shootlock Ransomware et le Zbw Ransomware. Tout d'abord, la menace Windows bloque les fichiers multimédias de l'utilisateur avec un cryptage afin qu'ils ne puissent pas s'ouvrir, puis délivre une note textuelle qui vend une aide au déverrouillage en échange d'une rançon.

Cependant, le nom de l'exécutable Moloch Ransomware n'est pas anglais mais coréen. La phrase se traduit par `` reprendre '', ce qui suggère immédiatement l'attrait de phishing à l'œuvre dans sa campagne. L'utilisation de faux CV dans les e-mails à des entités du lieu de travail dans divers secteurs est l'un des thèmes les plus courants dans les exploits d'installation des chevaux de Troie File-Locker. Naturellement, les utilisateurs doivent faire attention à l'extension du fichier et à son format (qui peut ne pas être la même chose) et faire attention, en particulier autour des fichiers de programme exécutables ou «EXE» inconnus.

Remettre les démons du vieux monde au repos

Bien que son nom soit extrêmement inquiétant, le Moloch Ransomware ne menace ni plus ni moins les fichiers multimédias des utilisateurs que tout autre cheval de Troie de verrouillage de fichiers de sa famille. Puisqu'il n'y a pas de solution freeware à ses attaques, les experts en malwares continuent de souligner que les sauvegardes avec une protection adéquate sont la seule méthode de récupération qui ne coûte pas d'argent. Rarement, les utilisateurs peuvent récupérer des points de restauration locaux ou des utilitaires avancés de cliché instantané, mais ces options ne sont jamais fiables contre ces menaces.

En raison des fortes chances que les Moloch Ransomware arrivent par e-mail, les travailleurs doivent être attentifs aux pièces jointes éventuellement fausses, qui peuvent inclure des détails régionaux, industriels, d'entreprise ou même spécifiques aux employés. Cependant, Moloch Ransomware peut également bloquer des fichiers sur les systèmes Windows en dehors de sa région cible de la Corée du Sud. L'analyse des téléchargements, l'activation des extensions visibles et la désactivation des macros sont la protection la plus pertinente disponible pour tous les utilisateurs.

Payer la rançon n'est généralement pas idéal car les criminels peuvent télécharger de faux fichiers «déverrouillés» menaçant les «clients» ou ne pas fournir le service de récupération. Les programmes anti-malware de bonne qualité supprimeront le Moloch Ransomware et l'identifieront sans problème, en supposant que les utilisateurs bénéficient de leur protection.

Le Moloch Ransomware est loin des exploits sacrificiels de son homonyme, mais brûle des fichiers aussi bien que toute autre version de Makop Ransomware. Le nom d'un fichier n'est pas toujours ce qu'il est - une leçon simple mais poignante dans la campagne de ce cheval de Troie.