Mbed Ransomware

Ransomware-trusler er en af de mest populære malware-typer i de senere år. De er enkle at opbygge (forudsat at man bruger et ransomware-byggesæt) og er let at distribuere trusler, der er i stand til at forårsage stor skade på deres mål. Blandt de nyeste plettede trusler fra denne klasse er Mbed Ransomware. Da forskere afslørede og dissekerede denne trojan, fandt de, at det er en variant af den berygtede STOP Ransomware- familie. Uden tvivl har familien STOP Ransomware været den mest aktive ransomware-familie gennem hele 2019 og hævder adskillige ofre.

Formering og kryptering

Forfatterne af Mbed Ransomware bruger sandsynligvis massespam-e-mails til at udbrede deres oprettelse. E-mails vil indeholde en falsk besked, der bruger forskellige social engineering tricks til at forsøge at overbevise brugeren om at åbne den vedhæftede fil. Vedhæftningen er imidlertid makro-snørret og udfører en beskadiget trusselkode, når den først er lanceret. Der er andre almindelige teknikker til distribution af ransomware-trusler også. Nogle cyber-skurke vælger at bruge falske applikationsopdateringer, torrent trackers eller falske piratkopier af legitime softwareprogrammer. Mbed Ransomware scanner dataene på brugerens system for at finde de filer, der er målrettet mod kryptering. Derefter udløser Mbed Ransomware sin krypteringsproces og sørger for at låse alle de målrettede data. Når Mbed Ransomware låser en fil, ændrer den også navnet ved at tilføje en ekstra udvidelse - '.mbed'. For eksempel omdøbes en fil, der blev kaldt 'grå-kat.jpeg' forud for angrebet, til 'grå-kat.jpeg.mbed', når krypteringsprocessen er afsluttet.

Ransom-note

Derefter vil Mbed Ransomware slippe en løsepenge-note kaldet '_readme.txt.' I notatet angiver angriberne, at løsepengegebyret er 980 $, men alle ofre, der kontakter dem inden for 72 timer, får 50% rabat og bliver nødt til at betale $ 490 i stedet for det fulde gebyr. Oprettelsen af Mbed Ransomware tilbyder at låse en fil gratis, så brugerne er overbeviste om, at de har en fungerende dekrypteringsnøgle. Der er to e-mail-adresser, som angriberen giver - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Hold dig væk fra skaberne af Mbed Ransomware. Intet godt kommer ud af at samarbejde med cyber-skurke. Selv hvis de har lovet at give dig den dekrypteringsnøgle, du har brug for, er det meget sandsynligt, at de ikke gider, så snart de får fat på dine kontanter. Derfor skal du i stedet undersøge at downloade og installere et velrenommeret anti-spyware-værktøj. Ikke kun vil sikkerhedsværktøjet holde din computer sikker i fremtiden, men du kan også bruge den til at fjerne Mbed Ransomware fra dit system sikkert.