Ransomware MuskOff
Des chercheurs ont récemment découvert MuskOff, un programme de type ransomware qui entre dans la catégorie plus large des logiciels menaçants conçus pour crypter des fichiers puis exiger un paiement pour leur décryptage. Lorsque MuskOff Ransomware est exécuté sur un système compromis, il lance le processus de cryptage, modifiant les noms de fichiers en ajoutant une extension « .MuskOff ». Pour illustrer, un fichier initialement étiqueté « 1.jpg » se transforme en « 1.jpg.MuskOff » et « 2.png » devient « 2.png.MuskOff », et ainsi de suite.
Une fois le processus de cryptage terminé, MuskOff génère une demande de rançon nommée « read_it.txt » pour communiquer le cryptage du fichier à la victime et exiger le paiement de la clé de décryptage. Il convient de noter que MuskOff est dérivé de la famille Chaos Ransomware , indiquant un lien avec cette souche particulière de logiciel nuisible.
Le ransomware MuskOff extorque des milliers de dollars aux victimes
Le message délivré par MuskOff Ransomware informe les victimes que leurs fichiers ont été cryptés et souligne que la seule voie de récupération consiste à se conformer aux demandes des attaquants. Les cybercriminels exigent un paiement de 1 500 USD en BTC (monnaie crypto-monnaie Bitcoin) pour la mise à disposition d'une solution de décryptage.
Un écart critique apparaît lorsque l’on compare le montant BTC indiqué dans le message (0,1473766) avec sa conversion en dollars, qui, au moment de la rédaction, dépasse 5 000 USD. Il est essentiel de noter que les taux de change des cryptomonnaies sont soumis à des fluctuations constantes. Malgré la promesse d'envoyer le logiciel de décryptage contre paiement, les victimes se retrouvent souvent sans les clés ou les outils nécessaires pour décrypter leurs données, même après avoir satisfait aux demandes de rançon.
Compte tenu de ce phénomène fréquent, il est fortement déconseillé d’effectuer ce paiement. Non seulement cette action ne garantit pas la récupération des fichiers, mais elle perpétue et soutient également les activités illégales. Cependant, même si la suppression de MuskOff Ransomware du système d’exploitation peut empêcher un cryptage ultérieur des données, elle ne restaure pas les fichiers déjà compromis. Les victimes doivent donner la priorité aux méthodes alternatives de récupération et consulter des professionnels de la cybersécurité pour atténuer l’impact de telles attaques.
Assurez-vous de protéger vos données et vos appareils contre les menaces de logiciels malveillants
Pour protéger leurs données et leurs appareils contre les menaces de logiciels malveillants, les utilisateurs peuvent adopter une approche globale combinant mesures préventives, habitudes proactives et actions réactives. Voici les stratégies clés :
- Utilisez un logiciel de sécurité fiable :
Installez un logiciel anti-malware réputé sur vos appareils. Maintenez le logiciel à jour pour vous assurer qu'il peut identifier et traiter les dernières menaces.
- Mises à jour régulières du logiciel :
Assurez-vous que votre système d'exploitation, vos applications logicielles et vos programmes anti-malware sont régulièrement mis à jour. Les mises à jour logicielles sont souvent utilisées pour fournir des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les logiciels malveillants.
- Faites preuve de prudence avec les pièces jointes et les liens des e-mails :
Soyez extrêmement prudent lorsque vous ouvrez des pièces jointes à un e-mail ou lorsque vous interagissez avec des liens, surtout si l'e-mail est inattendu ou provient d'un expéditeur inconnu. Vérifiez la légitimité des e-mails avant d’interagir avec les éléments intégrés.
- Utilisez des mots de passe forts :
Utilisez des mots de passe forts et uniques pour tous vos comptes et envisagez l'utilisation d'un gestionnaire de mots de passe pour vous aider à suivre les mots de passe complexes sans compromettre la sécurité.
- Sauvegardez régulièrement vos données :
Sauvegardez régulièrement vos données importantes sur un disque dur externe ou un service cloud sécurisé. En cas d'attaque de malware, disposer de sauvegardes récentes vous garantit de pouvoir restaurer vos fichiers sans payer de rançon.
- Sécurisez votre réseau Wi-Fi :
Utilisez un cryptage fort (WPA3 si disponible) pour votre réseau Wi-Fi et modifiez les informations de connexion par défaut du routeur. Un réseau Wi-Fi sécurisé aide à empêcher tout accès non autorisé à vos appareils.
- Méfiez-vous du contenu téléchargé :
Téléchargez uniquement des logiciels, des applications et des fichiers provenant de sources fiables. Évitez de télécharger du contenu à partir de sites Web suspects, car ceux-ci peuvent être des sources de logiciels malveillants.
- Informez-vous et restez informé :
Restez au courant des dernières menaces de logiciels malveillants et des meilleures pratiques en matière de cybersécurité. Informez-vous régulièrement, ainsi que les membres de votre équipe, sur les risques potentiels et sur la façon de reconnaître les tentatives de phishing.
En adoptant ces pratiques, les utilisateurs peuvent créer une défense robuste contre les menaces de logiciels malveillants et améliorer la sécurité globale de leurs données et de leurs appareils.
La demande de rançon complète déposée sur les appareils infectés par MuskOff Ransomware est la suivante :
'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
