Mosk Ransomware

Mosk Ransomware est l’une des dernières menaces de ransomware sur le Web. Tout comme les autres menaces de ce type, Mosk Ransomware cible les fichiers d’un utilisateur, les chiffre, puis les fait chanter à la victime pour les payer en espèces. Après avoir étudié cette nouvelle menace, les experts en logiciels malveillants ont découvert qu’elle appartenait à la tristement célèbre famille STOP Ransomware . Cette famille de ransomwares a sans doute été la plus active de l’ensemble de l’année 2019.

Propagation et cryptage

La manière dont les assaillants propagent Mosk Ransomware n'a pas encore été dévoilée. Il est probable que les auteurs de cette menace utilisent des campagnes de publipostage de masse, des mises à jour frauduleuses de logiciels et de fausses variantes piratées d'applications courantes en tant que vecteurs d'infection pour la distribution du logiciel Mosk Ransomware. Une fois qu'un système est compromis par ce cheval de Troie à verrouillage de fichier, une brève analyse est effectuée. Le but de cette analyse est de localiser les fichiers que le logiciel Mosk Ransomware a été programmé pour cibler. En règle générale, il s’agit d’une longue liste de types de fichiers, car les menaces contre les ransomwares garantissent un maximum de dommages à la machine infiltrée. Ensuite, le processus de cryptage de Mosk Ransomware va commencer. Une fois qu'un fichier est verrouillé par cette menace, son nom de fichier est modifié lorsque Mosk Ransomware ajoute l'extension ".mosk". Par exemple, un fichier audio appelé "Celtic-Eyes.mp3" sera renommé "Celtic-Eyes.mp3.mosk" une fois que Mosk Ransomware aura appliqué son algorithme de cryptage.

Le billet de rançon

Une fois le processus de cryptage terminé, Mosk Ransomware déposera une note de rançon sur le bureau de la victime. Le nom de la note est '_readme.txt', qui est une marque de commerce de la famille STOP Ransomware. Dans la note, les assaillants disent que les frais de rançon sont de 980 $, mais tous les utilisateurs qui les contacteront dans les 72 heures ne devront payer que la moitié du prix, ce qui signifie que les frais de rançon seront ramenés à 490 $. Pour prouver aux victimes qu’elles sont capables de les aider à récupérer les fichiers verrouillés, les attaquants proposent de déverrouiller un fichier gratuitement. Les auteurs de Mosk Ransomware demandent à être contactés par courrier électronique - "salesrestoresoftware@firemail.cc" et "salesrestoresoftware@gmail.com".

Les chercheurs en logiciels malveillants déconseillent de contacter des cyber-escrocs comme ceux qui sont responsables du Mosk Ransomware. Ce sont des individus peu scrupuleux qui prendront votre argent avec plaisir et ne fourniront jamais la clé de déchiffrement promise. C'est pourquoi vous devriez plutôt utiliser une solution anti-malware réputée pour supprimer le Mosk Ransomware de votre système une fois pour toutes.