Dobrý den,dle všeho se jedná o MOQS Ransomware Virus, jež je považován za variantu viru STOP/DJVU. Je navržen tak, aby zašifroval všechny soubory v počítači. K tomuto úkolu používá šifrovací algoritmus RSA Salsa20. Během útoku malware ukládá do každé složky soubor _readme.txt s informacemi o výkupném a označuje každý soubor dodatečnou příponou .moqs.Smyslem šifrování dat je znepřístupnit je a požadovat výkupné za jejich dešifrování. Jak je vysvětleno v požadavcích k výkupnému, útočníci slibují dešifrování souborů .moqs, pokud oběť zaplatí 490 dolarů během prvních tří dnů nebo 980 dolarů později, přičemž platba je požadována v bitcoinech. Součástí textu jsou také dva e-maily - manager@mailtemp.ch nebo helpmanager@airmail.cc, které může oběť použít ke kontaktování útočníků.Hlavním cílem ransomwaru MOQS je „zabezpečit“ soubory oběti pomocí šifrovacích algoritmů vojenské úrovně, aby k nim oběť neměla přístup. Malware je navržen tak, aby šifroval prvních 150 KB každého souboru. To stačí k poškození a zároveň k tomu, aby byl celý proces útoku krátký. Tato metoda šifrování však také umožňuje obětem opravit některé datové formáty s určitou ztrátou dat na začátku souboru. Další věcí, kterou tento virus provádí, je odstranění stínových kopií svazků ze systému. Odstranění VSS blokuje pokusy o použití bodů obnovení systému k obnově počítače do dříve uloženého stavu.Bohužel bez ohledu na to, kdy a kolik útočníkům zaplatíte, není zaručeno, že udělají to, co slíbili, a vaše soubory dešifrují. Jejich jediným cílem jsou peníze, takže po jejich obdržení vám mohou jednoduše přestat odpovídat.Tento ransomware nepřichází osamoceně - na napadeném počítači spouští také škodlivý nástroj pro krádež informací s názvem AZORULT Trojan. Ten spadá do kategorie trojských koní se vzdáleným přístupem (RAT) a kyberzločinci jej mohou použít ke vzdálenému provádění různých akcí v počítači.Mohou… například stahovat další malware, krást přihlašovací údaje do služeb Steam a Telegram, prohlížet nebo mazat soubory, krást peněženky s kryptoměnami či získávat soubory cookie, uložená hesla, seznam navštívených webových stránek a další data.Dle dostupných informací aktuálně není k dispozici nástroj pro dešifrování souborů zašifrovaných ransomwarem MOQS. Doporučil bych tedy připojit disk (nejlépe přes USB adaptér) k funkčnímu počítači a zazálohovat stávající stav na nějaké bezpečné úložiště. V případě, že se objeví nástroj pro dešifrování, ho budete moci použít.Každopádně v tuto chvíli existuje asi jediná cesta: po záloze zašifrovaných dat naformátovat pevný disk a provést čistou instalaci operačního systému. Jedinou možností, jak získat data zpět, je jejich obnova ze zálohy, pokud ji máte.Přeji hezký denKarel Kilián Ukázat celý příspěvek
