Mbed Ransomware

Hrozby Ransomware jsou jedním z nejpopulárnějších typů malwaru v posledních letech. Lze je snadno sestavit (za předpokladu, že jeden používá stavební soupravu ransomware) a snadno distribuovat hrozby, které jsou schopny způsobit velké poškození jejich cílů. Mezi nejnovějšími hrozbami této třídy je Mbed Ransomware. Když vědci odhalili a rozebrali tento trojský koně, zjistili, že se jedná o variantu nechvalně známé rodiny STOP Ransomware . Rodina STOP Ransomware byla bezpochyby nejaktivnější rodinou ransomwaru v roce 2019, která si vyžádala řadu obětí.

Propagace a šifrování

Autoři Mbed Ransomware pravděpodobně používají k šíření své tvorby hromadné spamové e-maily. E-maily by obsahovaly falešnou zprávu, která využívá různé triky sociálního inženýrství k pokusu přesvědčit uživatele, aby otevřel připojený soubor. Příloha je však makroprocesovaná a po spuštění by provedla poškozený kód hrozby. Existují i jiné běžné techniky distribuce hrozeb ransomware. Někteří kybernetičtí podvodníci se rozhodnou používat falešné aktualizace aplikací, torrent trackery nebo falešné pirátské kopie legitimních softwarových nástrojů. Mbed Ransomware prohledá data v systému uživatele a vyhledá soubory, které budou cíleny pro šifrování. Poté Mbed Ransomware spustí svůj šifrovací proces a ujistěte se, že zamknete všechna cílená data. Když Mbed Ransomware uzamkne soubor, změní také jeho název přidáním další přípony - '.mbed.' Například soubor, který byl před útokem nazván 'grey-cat.jpeg', bude po dokončení procesu šifrování přejmenován na 'grey-cat.jpeg.mbed'.

The Ransom Note

Poté Mbed Ransomware zahodí výkupné s názvem '_readme.txt.' V poznámce útočníci uvádějí, že poplatek za výkupné je 980 $, ale všechny oběti, které je kontaktují do 72 hodin, získají 50% slevu a budou muset zaplatit 490 $ namísto plného poplatku. Tvůrci Mbed Ransomware nabízejí odemknout jeden soubor zdarma, takže uživatelé jsou přesvědčeni, že mají funkční dešifrovací klíč. Útočníci poskytují dvě e-mailové adresy - 'salesrestoresoftware@firemail.cc' a 'salesrestoresoftware@gmail.com.'

Drž se dál od tvůrců Mbed Ransomware. Ze spolupráce s kybernetickými podvodníky nevychází nic dobrého. I když vám slíbili, že vám poskytnou dešifrovací klíč, který potřebujete, je vysoce pravděpodobné, že se neobtěžují, jakmile dostanou své peníze na hotovost. Z tohoto důvodu byste se měli místo toho podívat do stahování a instalace renomovaného antispywarového nástroje. Nástroj pro zabezpečení nejen zajistí váš počítač v budoucnu v bezpečí, ale můžete jej také použít k bezpečnému odebrání Mbed Ransomware ze systému.