Mbed Ransomware

Ransomware-uhat ovat yksi viime vuosien suosituimmista haittaohjelmatyypeistä. Niitä on helppo rakentaa (edellyttäen, että käytetään ransomware-rakennussarjaa) ja helppo levittää uhkia, jotka voivat aiheuttaa suuria vahinkoja kohteilleen. Yksi tämän luokan uusimmista huijauksista on Mbed Ransomware. Kun tutkijat paljastivat ja leikkasivat tämän troijalaisen, he havaitsivat, että se on variantti pahamaineisesta STOP Ransomware -perheestä. Epäilemättä STOP Ransomware -perhe on ollut aktiivisin ransomware-perhe koko vuoden 2019 aikana, vaatien lukuisia uhreja.

Leviäminen ja salaus

Mbed Ransomwaren kirjoittajat todennäköisesti käyttävät joukko roskapostia levittääkseen niiden luomista. Sähköpostit sisältävät väärennetyn viestin, jossa hyödynnetään erilaisia sosiaalisen suunnittelun temppuja yrittää vakuuttaa käyttäjä avaamaan liitteenä oleva tiedosto. Liite on kuitenkin makropalattu ja se suorittaisi vioittuneen uhan koodin heti, kun se käynnistetään. Ransomware-uhkien levittämiseen on myös muita yleisiä tekniikoita. Jotkut verkkokiurat käyttävät vääriä sovelluspäivityksiä, torrent-jäljittäjiä tai vääriä laittomia kopioita laillisista ohjelmistoapuohjelmista. Mbed Ransomware skannaa käyttäjän järjestelmän tiedot löytääkseen salattavat kohdetiedot. Sitten Mbed Ransomware käynnistää salausprosessinsa ja muista lukita kaikki kohdetiedot. Kun Mbed Ransomware lukitsee tiedoston, se muuttaa myös nimeään lisäämällä siihen lisälaajennuksen - .mbed. Esimerkiksi tiedosto, jota ennen hyökkäystä kutsuttiin "harmaa-kissa.jpeg", nimetään uudelleen nimellä "harmaakissa.jpeg.mbed", kun salausprosessi on suoritettu loppuun.

Ransom-huomautus

Sitten Mbed Ransomware pudottaa lunnaisehdotuksen nimeltä '_readme.txt'. Muistiinpanossa hyökkääjät toteavat, että lunastusmaksu on 980 dollaria, mutta kaikki uhrit, jotka ottavat heihin yhteyttä 72 tunnin kuluessa, saavat 50% alennuksen ja joutuvat maksamaan 490 dollaria täyden palkkion sijasta. Mbed Ransomwaren luojat tarjoavat avata yhden tiedoston ilmaiseksi, jotta käyttäjät ovat vakuuttuneita siitä, että heillä on toimiva salausavain. Hyökkääjät tarjoavat kaksi sähköpostiosoitetta - 'salesrestoresoftware@firemail.cc' ja 'salesrestoresoftware@gmail.com.'

Pysy kaukana Mbed Ransomwaren luojaista. Mikään hyvä ei tule yhteistyöstä verkkokirkkojen kanssa. Vaikka he ovat luvanneet toimittaa sinulle tarvitsemasi salausavaimen, on erittäin todennäköistä, että he eivät vaivaudu heti, kun he saavat kätensä käteesi. Siksi sinun pitäisi tutkia sen sijaan, että lataat ja asennat hyvämaineisen vakoiluohjelmien torjuntatyökalun. Suojaustyökalu ei vain turvaa tietokonettasi tulevaisuudessa, vaan voit myös käyttää sitä poistamaan Mbed Ransomware järjestelmästäsi turvallisesti.