Mbed Ransomware

Οι απειλές Ransomware είναι ένας από τους πιο δημοφιλείς τύπους κακόβουλου λογισμικού τα τελευταία χρόνια. Είναι απλά οικοδομήσιμα (με την προϋπόθεση ότι κάποιος χρησιμοποιεί ένα κιτ κατασκευής ransomware) και εύκολο να διανείμει απειλές που είναι ικανές να προκαλέσουν μεγάλη ζημιά στους στόχους τους. Μεταξύ των νεώτερων επισημασμένων απειλών αυτής της κατηγορίας είναι το Mbed Ransomware. Όταν οι ερευνητές αποκάλυψαν και διαχωρίστηκαν αυτό το Trojan, διαπίστωσαν ότι είναι μια παραλλαγή της περίφημης οικογένειας STOP Ransomware . Χωρίς αμφιβολία, η οικογένεια STOP Ransomware υπήρξε η πιο ενεργή οικογένεια ransomware το 2019, υποστηρίζοντας πολλά θύματα.

Πολλαπλασιασμός και κρυπτογράφηση

Οι συντάκτες του Mbed Ransomware πιθανότατα χρησιμοποιούν μαζικά μηνύματα spam για να διαδώσουν τη δημιουργία τους. Τα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα ψεύτικο μήνυμα που χρησιμοποιεί διάφορα κόλπα κοινωνικής μηχανικής για να προσπαθήσει να πείσει τον χρήστη να ανοίξει το συνημμένο αρχείο. Ωστόσο, η προσάρτηση είναι μακροσκοπική και θα εκτελέσει έναν κατεστραμμένο κώδικα της απειλής μόλις αυτή εκκινηθεί. Υπάρχουν και άλλες κοινές τεχνικές για τη διανομή απειλών ransomware επίσης. Μερικοί απατεώνες κυβερνοχώρου επιλέγουν να χρησιμοποιούν ψεύτικες ενημερώσεις εφαρμογών, ιχνηλάτες torrent ή ψευδή πειρατικά αντίγραφα νόμιμων βοηθητικών προγραμμάτων λογισμικού. Το Mbed Ransomware θα σαρώσει τα δεδομένα στο σύστημα του χρήστη για να εντοπίσει τα αρχεία που θα στοχεύσουν στην κρυπτογράφηση. Στη συνέχεια, το Mbed Ransomware θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης και θα φροντίσει να κλειδώσει όλα τα στοχευμένα δεδομένα. Όταν το Mbed Ransomware κλειδώνει ένα αρχείο, αλλάζει και το όνομά του προσθέτοντας μια επιπλέον επέκταση - '.mbed.' Για παράδειγμα, ένα αρχείο που ονομάστηκε 'gray-cat.jpeg' πριν από την επίθεση, θα μετονομαστεί σε 'gray-cat.jpeg.mbed' μετά τη διαδικασία κρυπτογράφησης.

Η Σημείωση Κινδύνου

Στη συνέχεια, το Mbed Ransomware θα ρίξει μια σημείωση λύτρα που ονομάζεται '_readme.txt'. Στο σημείωμα, οι επιτιθέμενοι δηλώνουν ότι το τέλος λύπης είναι $ 980, αλλά όλα τα θύματα που τους έρχονται σε επαφή εντός 72 ωρών θα λάβουν έκπτωση 50% και θα πρέπει να πληρώσουν 490 δολάρια αντί για το πλήρες τέλος. Οι δημιουργοί του Mbed Ransomware προσφέρουν να ξεκλειδώσουν ένα αρχείο δωρεάν, έτσι ώστε οι χρήστες να είναι πεπεισμένοι ότι έχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχουν οι επιτιθέμενοι - 'salesrestoresoftware@firemail.cc' και 'salesrestoresoftware@gmail.com'.

Μείνετε μακριά από τους δημιουργούς του Mbed Ransomware. Τίποτα καλό δεν βγαίνει από τη συνεργασία με τους απατεώνες του κυβερνοχώρου. Ακόμα κι αν έχουν υποσχεθεί να σας παράσχουν το κλειδί αποκρυπτογράφησης που χρειάζεστε, είναι πολύ πιθανό ότι δεν θα ενοχλούν, μόλις αποκτήσουν τα χρήματά τους. Αυτός είναι ο λόγος για τον οποίο πρέπει να εξετάσετε τη λήψη και την εγκατάσταση ενός αξιόπιστου εργαλείου anti-spyware αντ 'αυτού. Όχι μόνο το εργαλείο ασφαλείας θα κρατήσει τον υπολογιστή σας ασφαλή στο μέλλον, αλλά μπορείτε επίσης να τον χρησιμοποιήσετε για να αφαιρέσετε το Mbed Ransomware από το σύστημά σας με ασφάλεια.