Mosk Ransomware

El Mosk Ransomware es una de las amenazas de ransomware más nuevas que han surgido en la Web. Al igual que otras amenazas de este tipo, el Mosk Ransomware apunta a los archivos de un usuario, los cifra y luego chantajea a la víctima para que les pague en efectivo. Al estudiar esta nueva amenaza de ransomware, los expertos en malware descubrieron que pertenece a la infame familia STOP Ransomware . Esta familia de ransomware ha sido, sin duda, la más activa en todo 2019.

Propagación y Cifrado

Todavía no se ha revelado cómo los atacantes están propagando el Mosk Ransomware. Es probable que los autores de esta amenaza estén utilizando campañas masivas de correo electrónico no deseado, actualizaciones de software fraudulentas y variantes piratas falsas de aplicaciones populares como vectores de infección para distribuir el ransomware Mosk. Una vez que el sistema se ve comprometido por este troyano de bloqueo de archivos, se realizará un breve análisis. El objetivo de este escaneo es localizar los archivos, que Mosk Ransomware fue programado para apuntar. Por lo general, esta sería una larga lista de tipos de archivos, ya que las amenazas de ransomware se aseguran de causar el máximo daño a la máquina de infiltración. A continuación, comenzará el proceso de encriptación del Mosk Ransomware. Una vez que esta amenaza bloquea un archivo, su nombre cambiará a medida que Mosk Ransomware agregue una extensión '.mosk'. Por ejemplo, un archivo de audio llamado 'Celtic-Eyes.mp3' será renombrado a 'Celtic-Eyes.mp3.mosk' una vez que el Mosk Ransomware haya aplicado su algoritmo de encriptación.

La nota de rescate

Cuando el proceso de encriptación se haya completado con éxito, Mosk Ransomware dejará una nota de rescate en el escritorio de la víctima. El nombre de la nota es '_readme.txt', que es una marca registrada de la familia STOP Ransomware. En la nota, los atacantes dicen que la tarifa de rescate es de $ 980, pero todos los usuarios que se comuniquen con ellos dentro de las 72 horas solo tendrán que pagar la mitad del precio, lo que significa que la tarifa de rescate se reducirá a $ 490. Para demostrar a las víctimas que son capaces de ayudarlas a recuperar los archivos bloqueados, los atacantes ofrecen desbloquear un archivo de forma gratuita. Los autores del Mosk Ransomware exigen ser contactados por correo electrónico: 'salesrestoresoftware@firemail.cc' y 'salesrestoresoftware@gmail.com'.

Los investigadores de malware advierten contra ponerse en contacto con delincuentes cibernéticos como los responsables del Mosk Ransomware. Estas son personas inescrupulosas que tomarán su dinero con gusto y nunca le proporcionarán la clave de descifrado que prometen. Esta es la razón por la cual, en su lugar, debe usar una solución anti-malware de buena reputación para eliminar el Mosk Ransomware de su sistema de una vez por todas.