Moloch ransomware
El Moloch Ransomware es un troyano de bloqueo de archivos que puede bloquear documentos y medios similares de valor para el usuario. De acuerdo con los estándares de la familia Makop Ransomware, realiza sus ataques, incluida una nota de rescate de texto y una extensión de varios componentes para datos bloqueados. Los usuarios deben mantener su trabajo seguro en copias de seguridad externas para evitar que su intento de extorsión tenga éxito y proteger sus sistemas con soluciones de seguridad profesionales capaces de eliminar el Moloch Ransomware a la vista.
Las aventuras mundiales de un verdadero demonio de un programa
Capturado por primera vez por analistas de seguridad en variantes específicas de Turquía, Makop Ransomware es una familia de troyanos de bloqueo de archivos que no es ajena a los cambios de países o idiomas. Si bien la mayoría de sus miembros hablan en inglés, como el más nuevo, Moloch Ransomware, eso no siempre implica ataques contra naciones que usan el inglés como idioma oficial. Para Moloch Ransomware, los expertos en malware están viendo versiones dirigidas a los lugares de trabajo de Corea del Sur con disfraces temáticos adecuados.
El Moloch Ransomware, que toma el nombre de una deidad cananea asociada con los sacrificios de niños, es una actualización mayoritariamente convencional de esta familia, que cuenta con un suministro constante de miembros, como Fair Ransomware, Origami Ransomware, Shootlock Ransomware y el Zbw ransomware. Primero, la amenaza de Windows bloquea los archivos multimedia del usuario con encriptación para que no puedan abrirse y, luego, entrega una nota de texto que vende ayuda para desbloquear a cambio de un rescate.
Sin embargo, el nombre del ejecutable Moloch Ransomware no es inglés sino coreano. La frase se traduce como 'reanudar', lo que sugiere que el señuelo del phishing actúa en su campaña de inmediato. El uso de currículums falsos en correos electrónicos enviados a entidades del lugar de trabajo en diversas industrias es uno de los temas más comunes en las vulnerabilidades de instalación de los troyanos de casilleros de archivos. Naturalmente, los usuarios deben prestar atención a la extensión del archivo y su formato (que puede no ser lo mismo) y tener cuidado, especialmente con los archivos de programa ejecutables o "EXE" desconocidos.
Devolver el descanso a los demonios del Viejo Mundo
Si bien su nombre es extraordinariamente ominoso, Moloch Ransomware no es más, ni menos, amenazante para los archivos multimedia de los usuarios que cualquier otro troyano de bloqueo de archivos de su familia. Dado que no existe una solución gratuita para sus ataques, los expertos en malware continúan enfatizando que las copias de seguridad con la protección adecuada son el único método de recuperación que no cuesta dinero. En raras ocasiones, los usuarios pueden recuperarse de los puntos de restauración locales o las utilidades avanzadas de instantáneas, pero esas opciones nunca son confiables frente a estas amenazas.
Debido a las altas posibilidades de que Moloch Ransomware llegue por correo electrónico, los trabajadores deben estar alertas a documentos adjuntos posiblemente falsos, que pueden incluir detalles regionales, industriales, de la empresa o incluso específicos del empleado. Sin embargo, Moloch Ransomware también puede bloquear archivos en sistemas Windows fuera de su región objetivo de Corea del Sur. Escanear descargas, habilitar extensiones visibles y deshabilitar macros son la protección más relevante disponible para todos los usuarios.
En general, pagar el rescate no es lo ideal, ya que los delincuentes pueden cargar archivos falsos "desbloqueados" que amenazan a los "clientes" o no proporcionar el servicio de recuperación. Los programas anti-malware de buena calidad eliminarán el Moloch Ransomware y lo identificarán sin problemas, asumiendo que los usuarios tienen su protección.
El Moloch Ransomware está muy lejos de las hazañas de sacrificio de su homónimo, pero quema archivos tan bien como cualquier otra versión de Makop Ransomware. El nombre de un archivo no siempre es el que es: una lección simple pero conmovedora en la campaña de este troyano.
